백신 위장 '트로이 목마'…데이터 복구도 불가

<앵커>

사이버 테러에 활용된 악성 코드는 백신으로 위장한 '트로이 목마'였습니다. 하드디스크를 정교하게 파괴해서 복구도 못하게 만들어놨습니다.

김수형 기자가 취재했습니다.



<기자>

어제(20일) 사이버 테러에 사용된 악성코드를 분석한 화면입니다.

악성코드가 만들어진 건 지난 1월 31일 오전 10시 27분, 공격 시간은 어제 오후 2시로 설정돼 있습니다.

개인 PC에 침투해 숨어 있다 행동 개시 시간이 되면 하드디스크 내용을 삭제하는 '트로이 목마'였던 겁니다.

이 악성코드는 마치 정상적인 백신처럼 교묘하게 위장됐습니다.

보안업체가 방송사, 은행 등에 최신 백신을 주기적으로 내려보내는 업데이트 관리 서버에 해커가 악성코드를 심어 놓은 겁니다.

[문종혁/잉카인터넷 팀장 : 원래 자기가 쓰고 있는 프로그램이 설치가 돼 있는 거고, 공격자 입장에선 아주 손쉽게 악성파일을 뿌릴 수가 있겠죠.]

하지만, 해커가 어떻게 방송사, 은행의 서버 관리자 계정을 훔쳐 침입했는지는 확인되지 않았습니다.

게다가 이번 악성코드는 하드 디스크를 파괴하기 전 PC 안에 저장된 파일 내용을 모두 바꿔버려 설사 복구를 하더라도 원 데이터를 찾을 수 없게 만들었습니다.

정부 합동대응팀은 악성코드가 어떤 역할을 했는지 정확히 파악하는 데는 상당한 시간이 걸릴 것으로 예상했습니다.

(영상편집 : 오영춘, 영상편집 : 박진훈)