국내 방송사와 금융사의 전산망을 마비시킨 3·20 사이버 테러때 나타났던 개인용 컴퓨터의 파일을 파괴하는 유형의 악성코드가 발견돼 주의가 요구됩니다.
보안업체 잉카인터넷은 "오늘(27일) 오전 인터넷 망을 감시하는 과정에서 3·20 사이버테러 당시와 유사한 악성코드가 발견됐다"고 밝혔습니다.
해당 악성코드는 파일의 복원을 막기 위해 임의의 위장 코드를 삽입해 저장한 뒤 파일을 삭제하는 방식으로 설계됐습니다.
시스템 파괴 기능이 동작하면 바탕화면을 임의로 바꾸거나 드라이브에 있는 모든 파일을 임의의 코드로 덮어쓰기 한 다음 파일명도 변경해 지우게 됩니다.
한국인터넷진흥원 관계자는 해당 악성코드 검출과 관련해 "현재까지 본격적인 추가 공격 징후는 없다"면서도 "혹시 모를 공격에 대비해 보안 담당자와 PC 이용자들이 보안에 더욱 유의해야 한다"고 당부했습니다.
이 관계자는 이어 "지난 25일 공격에서도 정부기관 외에 언론사 등에 대한 공격에서는 서버 외에 개별 PC를 파괴하는 공격이 일부 있었다"고 설명했습니다.
Copyright Ⓒ SBS. All rights reserved.무단 전재, 재배포 및 AI학습 이용 금지