주요 공영방송사와 금융기관의 전산시스템을 동시에 마비시킨 악성코드(3ㆍ20 사이버테러)가 이미 1년부터 해외에서 기승을 부렸고 변종도 무려 15가지나 쏟아진 것으로 알려졌다. 당국과 보안업체들이 제대로 대응했다면, 충분히 막을 수도 있었다는 얘기다.
또 악성코드가 개인PC도 공격할 가능성이 있어 또 다른 피해가능성도 제기되고 있다. ★관련기사 4ㆍ5면
21일 보안업계에 따르면 3ㆍ20 사이버테러를 야기시킨 악성코드는 지난해 8월에 처음 등장한 유형으로 확인됐다. 이와 관련, 글로벌 보안업체인 한국맥아피, 소포스 등은 “지난해 8월 발견된 ‘킬MBR-FBIA & 드로퍼-FDH’로 명명된 악성코드와 같은 것”이라며 “이 악성코드는 PC를 사용할 수 없도록 하드디스크를 파괴하고 백신 프로그램을 회피하는 기능을 갖고 있다”고 전했다. 악성코드 분석을 맡은 안랩은 ‘Win-Trojan/Agent.24576.JPF’라는 다른 이름으로 진단했으나, 증상은 동일했다.
보안전문가들은 이 악성코드가 개인 PC를 공격할 가능성에 무게를 두고 있다. 한 관계자는 “해커들이 정부에서 새로 만든 백신을 우회할 수 있는 기능을 악성코드에 추가해 공격 범위를 확대할 수 있다”고 말했다.
이와 관련, 방송통신위원회 산하 한국인터넷진흥원(KISA)는 이날 PC이용자들에게 백신을 무료 보급하는 한편 PC시간을 사건발생시각(20일 오후 2시) 이전으로 되돌릴 것을 권했다. KISA관계자는 “개인도 악성코드에 피해를 볼 수 있기 때문”이라고 말했다.
방통위는 이번 사이버테러 중간조사결과 발표를 통해 동일 해킹조직의 공격이었다고 밝혔다. 박재문 방통위 네트워크정책국장은 “아직 공격주체는 누구인지 알 수 없으나 해당 방송사와 은행 내부에 설치된 업데이트 관리서버(PMS)가 해킹돼 내부 PC들이 공격을 당했다”며 “현재 공격 주체 파악에 주력하고 있다”고 말했다.
방통위는 또 피해기관 가운데 농협 전산 시스템을 분석한 결과, 중국의 인터넷주소(IP)를 통해 농협PMS에 접속해 악성 코드를 심어 놓은 사실을 확인했다.
이와 관련, 청와대 관계자는 “북한 소행일 가능성에 강한 의구심을 갖고 국가안보실을 중심으로 모든 가능성을 면밀히 분석, 추적하고 있다”고 강조했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0