이번 사건의 원인은 사용자의 PC감염과 무관하지 않고 지속적인 공격을 수행하는 지능형지속공격(APT)과 신종 악성코드를 이용하여 사용자 PC가 감염된 것이 1차적 원인으로 규명되고 있다.

 

코닉글로리는 "방송사와 금융 기관 별 피해 장비를 분석한 결과, 윈도우 운영 체제 뿐만 아니라 리눅스, Sun OS, Hp/UX/, AIX등의 다른 운영 체제를 공격하는 스크립트까지 내장되어 있어 더 심각한 피해를 발생시킨 것"이라고 파악하며 "단순하게 백신과 보안 장비에만 의존하는 현재의 보안 구조를 보다 강력하게 대응할 수 있는 대응 방안을 제시한다"고 밝혔다.

 

조명제 코닉글로리 대표는 "지금과 같은 사회적 혼란이 야기되는 상황에서 원인과 실체를 규명하는 것도 중요하지만, 신속하게 상황을 정리하고 복구하는 일이 최우선"이라며 "이와 관련된 대책 마련을 빠르게 수행하여 2차 공격이나 추가 피해 확산을 저지하는 것에 초점이 맞춰져야 할 것으로 보인다"고 말했다.

 

코닉글로리는 이에 따라 현존하는 보안 관제 시스템을 강화하는 측면으로 주기적인 모의 해킹과 보안 사고 대응 훈련을 지속적으로 실시하는 것을 제시했고 네트워크 상의 이상 징후를 감시할 수 있는 체계를 강화하기 위해 TMS(Threat Management System)를 이용한 실시간 모니터링 체계를 구축하기로 했다.

 

이와 함께 조기 경보 시스템(DeepSight)을 이용한 해외 보안 동향에 대한 정보를 지속적으로 파악하여 유관기관과의 철저한 공조 체계 확보를 제시하여 사전 예방과 사후 대응 효과를 동시에 노릴 수 있도록 제안했다.

 

류동주 보안연구부 박사는 "보안 관리자나 네트워크 관리자는 사전 위협 정보의 연계를 통해 지속적인 정보를 획득 할 수 있으며, 철저한 검증이 이루어진 상태에서의 대비 훈련을 통해 공격의 피해 확산을 최소화 할 수 있을 것으로 보고 있다"고 전했다.

 

코닉글로리는 이미 구축되어진 위협관리시스템(TMS) 제품군들에 대해서 지속적인 업데이트 정보를 신속하게 제공하기로 하고, 이번 사태와 관련된 추가적 정보와 대비책에 대해 각 기관과 협의해 향후 발생 가능성이 있다고 판단되는 2차 혹은 3차 공격에 만전을 기할 것이라고 덧붙였다.