악성코드에 감염된 PC 1대 때문에 기업 전산망이 통째로 마비되는 사상 초유의 사태가 이어지고 있기 때문이다. 악성코드에 감염된 PC는 인터넷 게이트웨이처럼 굴면서 기업의 모든 인터넷 트래픽을 가로채 비정상 사이트로 유도한다. 이렇게 유도된 PC들은 모두 악성코드에 감염시켜버린다. 이른바 'ARP 스푸핑' 공격이다.
한국정보보호진흥원(KISA)에 따르면, 최근 이같은 방식으로 감염된 PC는 3만여대가 넘는 것으로 집계됐다. 3만여대가 넘는 PC가 악성코드에 감염된 까닭은 800여개 웹사이트가 해킹을 당하면서 악성코드 유포사이트로 돌변한 탓이다. 해킹당한 800여개 웹사이트는 내노라하는 대기업은 물론 언론사 웹사이트, 공공기관까지 포함돼 있어, 감염경로가 그야말로 무차별적으로 진행됐다.
수많은 기업들의 인터넷 접속이 안되거나 전산망 장애가 일어나는 것도 이 때문이다. 안철수연구소에 'ARP 스푸핑' 피해를 신고한 공공기관과 민간기업은 현재 40여곳에 달한다. 다른 회사 백신을 사용하거나 미집계된 사례까지 포함하면, 피해사례가 많게는 수백개 기업에 이를 것이라는 게 안철수연구소측 추정이다.
이 과정에서 기업의 사내 정보유출 피해도 배제할 수 없다는 게 전문가들의 이야기다. KISA 해킹대응팀 최중섭 팀장은 "이같은 공격은 사내에 있는 단 1대의 PC만 감염돼도, 같은 네트워크를 이용하는 전체 PC가 동일한 위협에 노출된다"면서 "이런 피해를 예방하기 위해선 무엇보다 모든 사용자들이 보안패치와 최신백신엔진을 탑재하는 등 보안의 생활화가 무엇보다 시급하다"고 지적했다.
