"악성코드 분석 결과 '2차 공격' 의심 문자열 발견"
특정 시각에 파괴기능 동작하도록 설정한 내용도 발견
(서울=연합뉴스) 권영전 기자 = 20일 방송사와 금융업체를 공격한 악성코드 내용에 2차 공격을 의심할 만한 문자열이 포함됐다는 분석이 나왔다.
민·관·군 사이버위협합동 대응팀에 소속돼 이번 악성코드를 분석하고 있는 보안업체 잉카인터넷은 부팅영역(MBR) 손상 부분에 'PRINCPES'와 'HASTATI' 등 문자열이 포함된 것으로 확인했다고 20일 밝혔다.
잉카인터넷이 공개한 자료에 따르면 MBR에는 이들 문자열이 여러 차례 반복해서 나타난다.
이들 두 낱말은 라틴어로 각각 '첫 번째'와 '(로마) 군대의 1열' 등의 뜻이다.
이에 따라 이번 공격을 감행한 해커가 2차 공격이나 3차 공격을 예고한 것으로 볼 수 있지 않느냐는 가능성이 제기된다.
악성파일 내부에 파괴일시도 포함된 것으로 분석됐다. 분석 결과에 따르면 파괴 기능은 2013년 3월 20일 오후 2시부터 동작하도록 만들어졌다.
잉카인터넷은 이 분석자료를 경찰청·방송통신위원회·한국인터넷진흥원(KISA) 등과 공유했다고 설명했다.
한편 잉카인터넷은 이번 전산망 마비와 관련한 전용백신을 홈페이지(www.nprotect.com)를 통해 무료로 배포하고 있다고 덧붙였다.
이 전용 백신은 피해 PC를 치료하고 복원하는 소프트웨어가 아니고 MBR 손상을 막아주는 것이다.
comma@yna.co.kr
☞ KBS·MBC·YTN, 신한銀·농협 등 전산망 완전마비(2보)
☞ < 통신사도 '신종 악성코드'에 무게…비상체제 돌입 >
☞ < 김병관 국방장관 내정자 둘러싼 靑 기류 심상치않아 >
☞ < 여자농구 > 우리은행 돌풍…신한은행 독주 마감
☞ '별장모임' 참석자 "고위 공무원 등 각계 인사 방문"(종합)
< 연합뉴스 모바일앱 다운받기 >
< 포토 매거진 >
< 저작권자(c)연합뉴스. 무단전재-재배포금지. >
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- KBS.MBC "해커가 추가공격 암시 문자 남겨"
- "악성코드 한방에"..잇딴 피해에도 보안불감증 여전
- 전산망 마비사태..정부, 관계부처 합동 총력대응
- <전산망 마비사태에 산업계 '긴장'>(종합)
- "악성코드, PC부팅영역파괴..업데이트 서버에서 유포"(종합)
- 브라질서 삼촌 명의로 대출받으려 은행에 시신 동반 엽기 행각 | 연합뉴스
- 성인 10명중 6명, 1년에 책 한 권도 안 읽는다…독서율 최저치 경신 | 연합뉴스
- '식탁 필수품' 김 가격 줄줄이 인상…"원초 너무 올라 못 버텨" | 연합뉴스
- 손자 사망 급발진 의심 사고…같은 장소·차량으로 재연 시험 | 연합뉴스
- "하늘에서 위조지폐가"…5만원권 복사해 창밖에 뿌린 40대 실형 | 연합뉴스