2016년 1월 4차 핵실험 이후 북한 소행의 사이버 해킹사고 발생 가능성이 높은 가운데, 2014년부터 SK/한진그룹사에 M사의 PC 보안 제품의 취약점을 이용하여 사고가 발생했습니다.

두 그룹 계열사 17개 회사에 피해가 발생되어 4만 건 정도의 문서가 유출된 일입니다.

문제가 된 제품의 원격제어 취약점을 이용하여 발생된 경우로 파악되고 있으며, 악성코드 피해를 받은 내부 PC로 통해서 서버 접근을 한 사례입니다.

악성코드 33종을 분석한 결과, 공격 서버 16개를 확인하였으며 모두 북한 서버로 확인됩니다.

내부 취약점을 통한 악성코드 배포 행위는 현존 보안체계로는 한계점이 있습니다.

따라서, 기존 보안 취약점에 대한 부분 조치 이행보다는 근원적인 조치가 필요하다고 봅니다.

화이트리스트 기반의 실행차단으로 필수 프로그램을 제외하고는 프로세스를 차단하는 조치를 권장합니다.

중앙기관부터 금융 사업으로의 화이트리스트 시장이 형성 중이지만, 본격 시장 형성은 부진한 실정입니다.

하지만, 실제 구축한 고객사의 업무 담당자는 안정화 시기 이후에는 걱정한 만큼 업무 로드가 증가하지 않고, 불필요한 프로그램을 실행 전 차단하여, PC 속도가 향상되었으며 장애 발생 빈도도 많이 낮아졌다는 판단입니다.

가장 큰 효과는 악성코드 감염 피해가 없다는 평가입니다.