[전산망 대란]맥아피 "지난해 발견된 악성코드의 변종…하드파괴기능 새로 탑재"
미국 보안업체 맥아피는 지난 20일 언론사 및 금융기관의 내부전산망을 마비시킨 악성코드와 유사한 형태의 악성코드를 이미 지난 해 발견해 대응하고 있다고 21일 밝혔다.
맥아피는 "'KillMBR-FBIA and Dropper-FDH'로 명명된 악성코드를 탐지했다"며 "운영체제 아래 부팅영역인 MBR을 파괴하는 악성코드의 변종"이라고 설명했다.
백신 프로그램의 프로세스를 회피해서 다운로드 되며, Dos(도스)에서 실행 후 자가삭제되는 것이 특징이라고 했다.
지난해 발견된 유사 악성코드는 백신 프로그램으로 위장해 OS 아래 부분에 침입하는 새로운 형태의 공격이었다면, 이번에는 그에 MBR 파괴기능까지 새롭게 탑재됐다는 것.
맥아피는 "MBR내 많은 파일을 복구할 수 없도록 임의로 변경해 하드디스크가 파괴되는 최악의 상황을 초래했다"고 말했다.
복상진 한국 맥아피 이사는 "앞으로도 이와 유사하게 정교한 공격의 징후는 계속 나타날 것"이라며 "OS에서 하드웨어 사이에 존재하는 보안취약부분을 강화할 수 있는 하드웨어 기반의 새로운 보안접근 방식 및 기술이 요구된다"고 밝혔다.
