사이버 공격을 당한 곳의 컴퓨터 서버에는 PC가 부팅이 되지 않도록 감염시키는 악성코드가 숨겨져 있던 것으로 드러났습니다. 과연 무엇을 뜻하는 것이겠습니까?
정경윤 기자가 전해드립니다.
<기자>
방송통신위원회와 국정원 등으로 구성된 정부 합동대응팀은 악성코드가 피해 기관 컴퓨터들의 부팅영역인 MBR을 파괴하도록 설계돼 있었다고 밝혔습니다.
[이승원/방송통신위원회 네트워크 정보보호팀 팀장 : 업데이트 서버에 악성코드가 은닉돼 있어서, 그 서버하고 연결되어 있는 PC를 감염시킨 겁니다. 그래서 MBR을 감염시키면 부팅이 안 됩니다.]
방통위는 특히 보안 패치를 업데이트하는 서버를 통해 악성코드가 확산됐을 가능성에 주목하고 있습니다.
코드 분석 작업에 투입된 보안전문가들은 이 악성파일에 파괴 일시도 포함돼 있다고 전했습니다.
2013년 3월 20일, 즉 어제 오후 2시부터 일제히 동작하도록 만들어졌다는 겁니다.
컴퓨터 부팅영역 손상 부분에는 하스타티(HASTATI)와 프린키페스(PRINCPES) 같은 문자가 포함된 것으로 나타났습니다.
라틴어인 이 단어들은 로마군 중장보병대의 1열과 2열을 뜻하는 것으로, 일부 전문가들은 이를 근거로 추가 공격 가능성을 예고한 것이라는 분석도 제기하고 있습니다.
정부 합동 대응팀은 악성코드를 정확히 분석해서 해당 PC들을 치료하고 악성코드 확산을 막을 수 있도록 최대한 빨리 백신을 업데이트할 계획입니다.
동영상 기사