보안업체 잉카인터넷 “최종 공격지는 현재 분석 중” KISA, 추가 공격 여부에 촉각…”현재로선 본격적 추가 공격 징후는 없다”

국내 방송·금융사의 전산망을 마비시킨 이른바 3·20 사이버테러때 나타났던 개인용 컴퓨터(PC)의 파일을 파괴하는 유형의 악성코드가 발견돼 주의가 요구된다.

보안기업 잉카인터넷 관계자는 27일 연합뉴스와의 통화에서 “오늘 오전 인터넷 망을 감시하는 과정에서 3·20 사이버테러 당시와 유사한 악성코드가 발견됐다”고 밝혔다.

이 관계자는 이 악성코드가 최종 공격 목표로 삼은 사이트가 어디인지는 현재 분석 중이라고 설명했다.

해당 악성코드는 파일의 복원을 막기 위해 임의의 쓰레기 코드를 삽입해 저장한 뒤 파일을 삭제하는 수법을 사용한다.

시스템 파괴 기능이 동작하면 바탕화면을 임의로 바꾸거나 드라이브에 있는 모든 파일을 임의의 코드로 덮어쓰기 한 다음 파일명도 변경해 지운다.

이에 따라 삭제된 파일을 복원하더라도 손상된 파일이라 사용이 거의 불가능한 피해를 입게 된다는게 잉카인터넷의 설명이다.

지난 25일 일어난 청와대 등 정부기관에 대한 해킹은 홈페이지만 다운시켰을 뿐 개별 정부기관의 PC 내부에 대한 공격은 없었다.

그러나 PC 내부 파일을 파괴하는 악성코드가 발견된 만큼 추가 공격이 시작되면 개별 PC의 데이터까지 위험할 수 있다는 분석이다.

한국인터넷진흥원 관계자는 해당 악성코드 검출과 관련해 “현재까지 본격적인 추가 공격 징후는 없다”면서도 “혹시 모를 공격에 대비해 보안 담당자와 PC 이용자들이 보안에 더욱 유의해야 한다”고 당부했다.

이 관계자는 이어 “지난 25일 공격에서도 정부기관 외에 언론사 등에 대한 공격에서는 서버 외에 개별 PC를 파괴하는 공격이 일부 있었다”고 공개했다.

지난 3월20일 KBS 등 방송·금융기관 6곳의 전산망을 마비시킨 사이버테러 당시에는 PC의 특정 영역을 파괴하는 악성코드가 작동해 총 3만2천여대의 PC가 ‘먹통’이 됐다.

연합뉴스