지난달 20일 방송사와 금융사 전산망을 마비시킨 해킹사전의 원인이 밝혀졌다.

인터넷 뱅킹이나 온라인 결제를 하려면 반드시 내려 받아 설치해야 하는 제큐어웹 엑티브X 프로그램. 정부 합동조사팀은 지난 3.20 해킹 사태에 이 보안 프로그램이 이용된 사실을 확인했다.

MBC, KBS, 신한은행 등 6개 피해사의 업데이트 서버 관리자 PC를 분석한 결과, 모두 ‘제큐어웹’을 통해 악성코드가 설치됐다는 것이다.

조사팀은 악성코드가 지난해 6월부터 여러 차례에 걸쳐 이 프로그램을 통해 침투했다고 밝혔다.

정부합동조사팀 관계자는 “전부 다 분석해서 공통점을 찾다 보니 얘가 발견이 됐다. 관리자의 암호와 아이디가 털려서 그것 때문에 유포됐다.”

보안 프로그램을 깔았는데, 해킹 프로그램을 설치한 꼴이 된 것이다. 제큐어웹 ‘엑티브X 보안프로그램은 현재 금융권 절반 이상이 쓰고 있고 2천만대 가량의 일반 PC에 깔려 있다.

금융당국도 비상에 걸렸다. 전 금융권에 공문을 보내 ‘제큐어웹’을 통해 공격코드가 들어갔다며, 취약점을 경고하고 대처하라고 지시했다.

고려대 정보보호대학원 임종인 원장은 “제대로 검사가 안 된 상태로ㅗ 전국민한테 깔려 있다. 보안전문가들도 모르고 감독할 수 있는 체계도 없다”고 말했다.

정부는 내일 아침 국가정보원 주재로 민관 긴급대책회의를 열고 제큐어웹 대처 방안 등을 논의할 예정이다.