삼성그룹의 사내 메신저를 사칭한 악성 프로그램이 발견된 가운데, 실제 침투 가능성과 피해 사실 여부에 관심이 모아진다.

 

삼성에스디에스(018260)(삼성SDS)는 삼성그룹에 침투했다고 알려진 악성코드에 대한 분석을 완료했고, 피해사실은 전혀 없다고 25일 밝혔다. 다만, 보안전문가들은 피해사실 여부는 아직 단언하기 어렵다는 입장이다. 삼성SDS는 삼성그룹의 IT서비스 업체로, 사내 메신저 개발에도 참여했다.

 

이날 삼성 사내 메신저 프로그램의 설치파일과 같은 '마이싱글 메신저(파일명 mySingleMessenger.exe)'라는 이름을 가진 악성코드가 발견돼 논란이 됐다. 마이싱글 메신저는 삼성의 사내 컴퓨터 및 모바일 통합 메신저 서비스인 '스퀘어 포 마이싱글'의 초기 개발명이다.

 

삼성SDS 관계자는 "언론 보도가 나온 후 삼성그룹에 침투했다고 알려진 악성코드 샘플을 구해 분석을 진행했다"라면서 "분석한 결과 이전 버전의 메신저 프로그램이라서 지금 현재는 설치를 한다고 해도 실행이 안되는 상황"이라고 설명했다. 이어 그는 "자체적으로 그룹 내 악성코드 감염 여부를 확인해봤지만 감연된 흔적은 발견하지 못했다"고 설명했다.

 

또 삼성SDS는 삼성의 메신저 프로그램 설치 방식 상 외부 프로그램이 설치되는 일은 없다는 입장이다.

 

삼성그룹은 메신저 프로그램을 설치할 때 회사 웹사이트에서 다운 받아 설치하지 않고, 메일 푸시 알림을 통해 설치된다. 때문에, 메일이 아닌 웹사이트에서 삼성 메신저를 사칭한 프로그램을 다운 받는 것은 불가능하다는 것이다.

 

반면, 보안전문가들은 악성코드 침투와 피해 사실 여부에 대한 판단은 좀더 조사가 필요하다는 입장이다.

 

익명을 요구한 한 보안전문가는 "동일한 이름을 가진 악성코드가 발견된 만큼, 피해 여부는 더욱 정밀하게 조사를 해봐야 할 것"이라며 "악성코드 침투 경로가 굉장히 다양하기 때문에 언제 어디서 침투됐을지는 빠른 시간 안에 확인하기 어렵다"고 말했다.

 

또 다른 보안전문가는 "한수원이나 소니픽처스 해킹 공격 때도 해커가 직접 유출 문서를 공개하면서 피해 여부가 확인됐다"며 "피해 사실 여부의 경우 피해를 입은 당사자가 직접 인정을 하거나 해커가 유출한 정보를 공개하기 이전에는 확인하기 어려울 것"이라고 말했다.

 

 

 

류석 기자 seokitnow@etomato.com