검색 본문 바로가기 회사정보 바로가기

> 산업 > ITㆍ과학

"변종 악성코드, 일반PC 수백대 감염"

(서울=뉴스1) 서영진 기자 | 2013-03-25 10:27 송고


보안전문기업 하우리 직원이 주요 방송사와 일부 금융사들의 전산망 마비 사태와 관련해 악성코드 진단치료 백신 작업을 하고 있다. © News1 박정호 기자


지난주 방송·금융사의 전산을 완전 마비시킨 악성코드의 변종이 일반 PC 수백대에 감염된 징후가 포착돼 주의가 요구된다.


안랩(대표 김홍선)은 25일 오전 10시30분부터 일반 PC 사용자를 대상으로 한 변종 악성코드의 추가배포 징후가 포착됐다고 밝혔다. 안랩 관계자는 "이날 오전 10시30분부터 오후1시45분까지 수백대 이상의 PC가 변종 악성코드에 감염된 것으로 추정한다"고 말했다.


안랩은 24일 오전 9시께 악성코드의 변종을 발견해 분석한 결과 1차 공격에 사용된 악성코드의 특징인 마스터 부트 레코드(MBR) 파괴와 명령중계제어(C&C) 서버와 통신하는 백도어 설치기능이 추가된 것이 확인됐다고 설명했다. MBR은 PC의 운영체제 실행에 필요한 필수 파일이 담긴 하드디스크의 저장영역이다. C&C 서버는 해커가 내리는 공격, 파일 삭제 등의 명령을 악성코드가 감염된 PC로 보내는 역할을 한다.


특히 이번에 발견된 악성코드 변종은 C&C 서버와 교신해 해커가 원하는 시간대에 일제히 공격을 할 수 있다. 또 V3나 바이로봇, 노턴 등 기존의 백신으로 진단·치료할 수 없도록 방해하는 기능이 있다.


안랩에 따르면 이 변종 악성코드는 3월20일 배포된 V3 업데이트를 통해 치료가 가능하다. 정부는 해당 악성코드와 연결된 C&C 서버를 차단했다. 이 관계자는 "현재 C&C 서버가 차단돼 실행 각종 공격 명령의 실행은 불가능하지만 다양한 형태의 변종이 배포돼 기업뿐 아니라 일반 사용자도 주의해야한다"고 조언했다.





artjuck@news1.kr