'사이버 테러' 서버 활동 재개…이메일 주의

<앵커>

지난주 사이버 테러에 동원됐던 서버 가운데 하나가 다시 활동을 시작했습니다. 새로운 악성코드도 발견됐습니다. 수상한 이메일은 아예 열어보지 않는게 좋겠습니다.

보도에 유성재 기자입니다.



<기자>

지난 20일 파괴 공격을 일으킨 악성코드 가운데 일부는 이메일을 통해 유입된 것으로 드러났습니다.

신용카드 명세서로 위장한 이메일에 첨부된 HTML 파일이 사실은 악성코드를 설치하는 실행 파일이었습니다.

지난 1월 31일에 만들어져 이달 초 피해기관 종사자들의 이메일을 통해 PC에 설치된 뒤 내부서버 등을 통해 다른 PC들도 파괴했다는 겁니다.

[이진원/보안업체 파이어아이 부장 : 악성 의심 파일들 중에, 이메일을 통해서 전달된 것들이 다량 발견되었고요. 그런 것들로 미루어보았을 때 최초 감염이 이메일이 아니었나.]

해커 그룹이 피해 기관 종사자의 이메일 주소와 사용하는 신용카드 정보 등을 미리 알고 있지 않으면 이런 식의 공격이 어렵습니다.

따라서 이번 사이버 공격은 적어도 지난해 말부터 치밀하게 계획된 것으로 보입니다.

이런 가운데 지난 20일 악성코드에 공격명령을 내린 서버 가운데 하나로 추정되는 서버가 다시 활동을 시작했습니다.

이 서버에서는 26일 오후 3시 24분에 만들어진 새로운 악성코드도 발견됐습니다.

추가 공격을 위해 만들어진 것으로 추정돼 이메일 등을 열어볼 때 주의가 필요하다는 지적입니다.