[전산망 대란]이스트소프트 "악성코드 분석 중 발견…제작자 메시지로 추정"
보안업체 이스트소프트는 지난 20일 발생한 언론사 및 금융사 전산망 마비와 관련, 악성코드를 분석한 결과 제작자가 남긴 것으로 추정되는 메시지를 발견했다고 21일 밝혔다.
이스트소프트는 이날 발표한 분석보고서를 통해 "아직 3.20 전산망 마비 악성코드 공격의 최초 감염경로는 정확히 파악되지 않지만 악성코드 유포에 악용된 안랩APC 솔루션의 'Down'폴더에 남겨진 메시지 내용을 발견했다"고 설명했다.
메모장에 'mpftp'라는 제목으로 작성된 이 메시지에는 영문으로 "I got it! BOASNAKE"라고 적혀있다.
이스트소프트측은 "악성코드를 분석하는 중 발견된 것"이라며 "현재로서 악성코드 제작자나 유포자에 대해 알려진 것은 아무것도 없다"고 말했다.
보고서에 따르면 'Trojan.KillDisk.MBR'이라는 이름의 이 악성코드는 안랩과 하우리의 백신솔루션인 것처럼 파일 이름을 위장했으며, 파일이 실행되면 실제 백신프로그램을 삭제하고 하드디스크 파괴를 시작하게 된다.
또 정상적으로 부팅되지 않도록 하드디스크의 일부분을 변조한 뒤, 시스템을 강제 재시작시키는 방식으로 공격이 이뤄졌다.
김준섭 이스트소프트 부문장은 "이번과 같은 정밀한 타겟 공격은 대부분 악성코드 감염으로부터 시작된다"며 “이번 사건의 목적과 배후가 아직 확인되지 않은 만큼, 추가공격의 가능성을 배제할 수 없으므로 보안 담당자는 사내에서 사용하는 PMS와 같은 관리 프로그램들과 서버들에 대해서 철저한 점검을 진행해야 한다"고 당부했다.
