6.25 사이버테러 관련 시스템 파괴 악성코드 발견

6·25 사이버 공격과 관련, 시스템을 파괴하는 악성코드들이 유포되고 있어 각별한 주의가 요구된다.

27일 잉카인터넷과 하우리에 따르면 PC의 파일들을 삭제하는 악성코드들이 발견됐다. 지난 3월 20일 방송사와 금융사를 공격한 것과 마찬가지로 악성코드는 하드디스크드라이브(HDD)의 마스터부트섹터(MBR)을 공격한다.

Photo Image
악성코드에 감염된 PC 바탕화면. 어나니머스를 겨냥한 듯한 `High Anonymous is Higher Anonymous` 문구가 주목된다. 자료제공: 하우리 최상명 선행연구팀장.

시스템 파괴 기능이 동작하면 변종에 따라 바탕화면을 임의로 변경되거나 드라이브에 존재하는 모든 파일들의 삭제를 시도한다. 이 때문에 갑자기 프로그램이 실행되지 않거나 재부팅하는 증상이 나타날 수 있다. 일부 언론사는 실제 피해를 입은 것으로 전해졌다.

악성코드는 지난 25일 청와대 등 국내 주요 기관 사이트를 공격한 단체가 만들어 유포한 것으로 파악된다. 감염 시 PC 바탕화면이 해커집단 `어나니머스`와 관련된 내용으로 바뀐다. 어나니머스를 상징하는 표식과 `High Anonymous is Higher Anonymous`라는 문구가 포함돼 있다. 25일 북한 사이트를 공격한 한국 내 어나니머스 해커들을 겨냥한 의도로 해석된다.

잉카인터넷에 따르면 시스템을 파괴하는 악성코드는 사용자 계정 하위 임시폴더(Temp) 경로에 임의의 이름을 가진 파일(tmp.bat)을 생성하고 실행한다. 이 파일 내부에는 어나니머스를 의미하는 `anon` 이라는 문자가 포함돼 있다.


윤건일기자 benyun@etnews.com


브랜드 뉴스룸