코닉글로리(대표 조명제)는 3·20 대란과 관련해 지속적인 위협 정보 분석을 실시하고 있다고 26일 밝혔다.
회사는 자사의 위협관리시스템(TMS)과 연계된 시만텍의 글로벌 정보보안 분석 보고서 `딥사이트`와의 연계를 통해 국내외 정보를 신속하게 분석 배포 중이라고 전했다.
조명제 대표는 “2차 피해를 막기 위해 악성코드와 관련된 자세한 분석 보고서를 전달한 상태며 유관 기관과도 협조하고 있다”고 말했다.
딥사이트에서 제공하는 분석 내용에서는 관련 악성 프로그램을 Trojan Horse/Trojan.Joka 및 WS.Reputation.1로 탐지하고 있으며 이 악성 프로그램이 여러 작업을 수행하는 한편 리눅스를 비롯한 유닉스 운용체계(OS)에도 피해를 주는 것으로 확인했다.
또, 유사 공격은 다른 주요 사건에서 나타났던 디스크 삭제 결과와 일관성이 있으며 지난해 8월 중동 조직들에 대한 W32.DisttrackDisk 감염에서도 디스크를 삭제하는 유사한 피해가 발생됐다고 보고했다.
회사는 지속적인 분석과 대처법을 관련 기관에 지속적으로 배포할 예정이라고 덧붙였다.
윤건일기자 benyun@etnews.com
