KBS 등 피해기관 내부 PC 일시먹통 원인, '7.7 디도스' 때와 유사
20일 KBS, MBC 등 방송사와 금융 전산망을 마비사태를 일으킨 악성코드에서 PC 하드디스크를 파괴하는 기능이 포함된 것으로 드러났다.
이날 보안업체인 잉카인터넷에서 해당 피해기관에서 수집한 악성코드 샘플을 분석한 결과, PC 부팅 관련 영역인 MBR(Master Boot Record)을 파괴시켜 아예 하드디스크 부팅을 못하도록 하는 기능이 탑재돼 있었던 것으로 확인됐다.
MBR은 PC가 부팅하는 데 필요한 정보들이 저장된 물리적인 하드 디스크 영역이다.
이는 지난 2009년 7.7 디도스(DDoS) 대란 당시 발견됐던 악성코드 공격과 유사한 패턴이다. 당시 해커조직은 청와대를 비롯한 국내 정부기관 사이트를 마비시킨 뒤 남아있는 좀비PC들을 일시에 없애기 위해 최종 하드디스크 파괴명령을 내린 바 있다. 이 명령어로 당시 수백여대의 PC가 먹통이 되는 사고가 발생했다.
잉카인터넷 관계자는 "KBS 등 일부 피해기관들의 내부 PC가 한꺼번에 다운된 것도 이같은 기능 때문으로 추정된다"며 "보다 구체적인 악성코드 정보는 분석이 끝나봐야 알 수 있을 것"이라고 밝혔다.