지난 25일 정부기관에 대한 사이보 공격에 쓰인 '하드디스크 파괴 악성코드'가 지난 3·20 사이버테러 때와는 다른 특징이 있다는 분석이 나왔습니다.
보안기업 안랩은 컴퓨터를 켜는 데 필요한 정보가 저장된 영역인 마스터 부트 레코드, 즉 MBR에 하드디스크를 파괴하는 악성 코드를 침투시키는 방식이 이번 사이버 공격에 사용됐다고 설명했습니다.
그러나 이번 공격에 사용된 악성코드는 감염 후 MBR에 하드디스크 파괴 기능을 넣고 감염 즉시 자료를 삭제하는 게 아니라 재부팅할 때 삭제하는 점이 지난 3·20 사태 때와는 다르다고 설명했습니다.
안랩은 "이 악성코드가 기업과 기관의 서버 관리자를 주요 표적으로 삼지만 개인 PC에서도 작동한다"며 주의를 당부했습니다.
Copyright Ⓒ SBS. All rights reserved.무단 전재, 재배포 및 AI학습 이용 금지