침해사고/위협동향

‘치밀한 역할 분담’…3.20 전산망 해킹에 사용된 악성코드는 60여종

이민형 기자
[디지털데일리 이민형기자] 지난 3.20 사이버테러 당시 전산망 해킹에 사용된 악성코드가 총 60여종에 달하는 것으로 알려져 주목된다.
 
특히 이러한 해당 악성코드들은 공격 대상 PC를 파괴하고, 추가적인 악성파일을 내려받고, PC와 서버를 감시하는 등의 역할을 각각 수행한 한 것으로 드러났다.

3일 정부 합동대응팀및 관련업계에 따르면 방송사·금융기관 등 6개 기관 PC를 분석한 결과 60종의 악성코드가 발견됐다.
 
이들 악성코드들은 MBR(마스터부트레코드) 영역 파괴 이외에, 추가적인 공격파일을 내려받도록 유도하는 다운로더(Downloader) 형태의 악성코드, C&C(명령제어)서버의 상태를 알려주는 악성코드 등으로 조사됐다.
 
이에 보안 전문가들은 이같은 치밀한 준비상태로 볼 때, 공격자는 킹을 위한 모든 조건을 갖출 수 있도록 사전에 많은 준비를 한 것으로 추정하고 있다.
 
한편 합동대응팀 관계자는 “이번에 발견된 60여종의 악성코드는 각 기관에서 수집된 악성코드의 총합계”라며 “이중 대다수는 해외를 경유해 유입된 것으로 확인된다”고 전했다.

합동대응팀은 주요 홈페이지를 대상으로 악성코드 감염여부를 점검하고, 악성코드 배포에 사용된 해외IP에 대한 접속 기록 분석에 총력을 다하고 있다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널