지난달 20일 발생한 주요 방송사ㆍ금융사 전산망 해킹에 이용된 악성코드가 보안 프로그램 ‘제큐어 웹(XecureWeb)’을 통해 유포된 것으로 드러났다고 MBC가 9일 보도했다.
제큐어 웹은 인터넷 뱅킹이나 기타 보안 인증을 할 때 필요한 대표적인 보안 프로그램으로 우리나라 일반 PC 2000만 대 이상, 금융권 PC의 절반 이상에 설치된 것으로 알려졌다.
보도에 따르면 3·20 해킹 사건에 대한 정부 합동 조사팀은 KBSㆍMBCㆍYTN과 신한은행, 농협, 제주 은행 등 여섯 개 피해 사의 업데이트 서버 관리자 PC를 분석한 결과 모두 제큐어 웹을 통해 악성코드가 감염된 것을 확인했다. 조사팀은 지난해 6월부터 여러 차례에 걸쳐 이 프로그램을 통해 악성코드가 유포된 것으로 조사됐다고 밝혔다.
정부 합동 조사팀 관계자는 “(업데이트 서버의)관리자 아이디와 암호가 털려서 그 때문에 (제큐어 웹에 포함된 악성코드가)감염된 것으로 드러났다”고 말했다.
금융 당국은 전 금융권에 공문을 보내 제큐어 웹을 통해 악성 코드가 유포됐다고 알리면서 이에 대한 취약점을 분석하고 보완하라고 지시했다.
정부는 10일 오전 국가정보원 주재로 민관 긴급 대책회의를 열고 제큐어 웹 대처 방안을 논의할 예정이라고 방송은 전했다.