방송·금융사 해킹한 하드 파괴 악성코드 2차공격 예고
이슈&토픽KBS와 MBC 등 방송사와 금융 전산망을 마비사태를 일으킨 악성코드에서 PC 하드디스크를 파괴하는 기능이 포함된 것으로 드러났습니다.
보안업체인 잉카인터넷에서 수집한 악성코드 샘플을 분석했는데,,
PC 부팅 관련 영역인 MBR(Master Boot Record)을 파괴시켜 아예 하드디스크 부팅을 못하도록 하는 기능이 포함되어 있다고 합니다.
MBR은 PC가 부팅하는 데 필요한 정보들이 저장된 하드 디스크 영역이죠.
아직까지 구체적인 악성코드 정보는 완전히 밝혀지진 않았지만,
지난 2009년 디도스(DDoS) 사건 당시 발견됐던 악성코드 공격과 유사한 패턴으로 보고 있습니다.
그런데 문제는,,
지난 2009년 디도스 대란 때도 첫 공격 이후 24시간 만에 2차 공격이 있었던 바와 같이 관련 보도에 의하면,
이번 해킹과 관련된 해커들이 심어놓은 것으로 보이는 2차 공격 시도의 단서가 되는 특정 문자가 발견되었다는 것입니다.
컴퓨터 운영의 기본 정보를 담고 있는 마스터 부트 레코드에 채워진 16진수의 숫자들을 문자로 바꾸면 HASTATI(하스타티)가 되는데,,
이는 로마군 보병대의 3개 대열 중 선봉에 서는 부대를 의미하는 것으로서 이번 악성코드가 또 다른 공격을 예고한 것으로 풀이되고 있습니다.
이런 유형의 악성코드는 인터넷 회선을 타고 개인 PC에까지 영향을 끼칠 가능성이 있는 데다 악성코드에 대한 정확한 분석과 진원지 및 목적을 파악하는 데는 시간이 걸릴 것으로 보이기 때문에 개인 사용자들도 각별한 주의가 필요할 것 같습니다.
이번 사태와 비슷한 사례가 이미 많이 있었는데 이제는 보다 근본적인 사회적 예방시스템이 시급히 구축되어야만 할 것 같습니다.