공격 의심 서버 활동 재개…추가 공격 가능성 제기

지난 20일 언론사와 금융기관에 대한 동시다발적인 사이버 테러 때 악성코드에 공격명령을 내린 것으로 추정되는 서버 가운데 하나가 다시 활동을 시작한 것으로 파악됐습니다.

보안업체 '파이어 아이'의 분석 결과 해당 서버에서는 26일 오후 3시 24분에 만들어진 새로운 악성코드도 발견돼 추가 공격 가능성도 거론되고 있습니다.

이런 가운데 지난주 사이버테러를 일으킨 악성 파일 상당수는 이메일을 통해 유입된 것으로 드러났습니다.

악성 파일은 지난 1월 31일에 만들어져 이달 초 피해기관 종사자들의 이메일 첨부파일을 위장해 PC에 설치된 뒤 내부서버를 통해 다른 PC들도 파괴한 것으로 나타났다고 보안업체 측은 밝혔습니다.

해커 그룹이 피해 기관 종사자의 이메일 주소와 사용하는 신용카드 정보 등을 미리 알고 있지 않으면 이런 식의 공격이 어렵다는 점에서 이번 사이버 공격은 적어도 지난해 말부터 치밀하게 계획된 것으로 보입니다.