보안 업체인 하우리(대표 김희천)는 지난해 3월 20일 금융사와 방송사의 전산망을 마비시켰던 악성코드의 변종이 국내 발견됐다며 8일 주의를 당부했다.
회사는 지난 7일 오후 1시경 국내 다수의 웹사이트를 통해 3·20 악성코드의 최신 변종 시리즈가 유포됐다고 설명했다.
분석 결과 악성코드에 감염되면 감염 정보를 1차 명령제어(C&C) 서버로 전송하며 추가적인 명령을 수신하여 악성행위를 수행하게 된다.
특히 해당 악성코드가 접속하는 C&C 서버 중 일부는 지난해 3월 20일 사이버테러 당시 사용됐던 C&C 서버와 일치해 긴장을 고조시키고 있다.
최상명 하우리 차세대보안연구센터장은 “관제를 강화한 결과 3·20 악성코드의 최신 변종 시리즈를 조기에 발견하게 됐다”며 “명령제어 서버를 통해 추가 수신되는 명령을 해독하며, 앞으로 전개될 상황을 예의주시하고 있다”고 밝혔다.
윤건일기자 benyun@etnews.com
