국내 주요 방송사와 신한은행 등의 정보전산망이 마비됐다. 보안전문가들에 따르면 특정 서버나 기업을 겨냥해 유포되는 악성코드와 관련성이 높은 것으로 보고 정확한 원인을 조사 중이다. 또 다른 보안 전문가는 DDoS보다는 개인 PC 자체를 파괴시키는 유형의 공격으로 파악했다.
20일 KBS, MBC, YTN, 신한은행 등의 정보전산망이 장애를 일으켰다. 이와 관련 인터넷 악성코드 모니터링 회사인 빛스캔은 지난 11일부터 15일 사이에 집중적으로 유포된 악성코드가 원인이었을 가능성이 높다고 밝혔다.
모니터링 결과에 따르면 금융, 게임정보 탈취를 노린 공격이 주로 감시가 소홀한 주말을 노리는 것과 달리 최근에는 주중에도 악성코드가 대량으로 유포되기 시작했다.
이 악성코드들은 1년전에 발견됐으나 최근 들어 특히 군 관계자들이 방문하는 사이트 등을 통해 유포됐다. 해당 악성코드는 방문자 PC를 통해 공격을 감행할 수 있도록 하는 등의 기능을 담고 있는 것으로 나타났다.
이들 악성코드는 지난 8일부터 10일까지 주말동안 외부파일을 다운로드 받고(다운로더), 원격접속을 허용하는(백도어) 기능을 가진 악성코드를 추가로 설치한다. 악성파일명은 Bull.exe, Sun.exe ,asd.exe,38.exe ,39.exe 등이다.
이후 11일부터 현재까지는 백도어와 트로이목마 기능을 가진 파일들이 설치되고 있으며 악성파일명은 Sad.exe(3.11~3.12), down.exe(3.13~3.14), v3lite.exe (3.15) 등이다.
관련기사
- [전산망 마비]청와대·국정원·KISA "긴급 상황파악 중"2013.03.20
- [전산망 마비]사이버테러? IT업계 '이상 무'2013.03.20
- [전산망 마비]KBS·신한은행 전산망 마비 지속2013.03.20
- [속보] KBS·MBC·YTN 정보전산망 마비2013.03.20
전상훈 빛스캔 이사는 과거 7.7 DDoS와 같은 사건이 발생할 수 있는 조건은 이미 마련됐으며 우려했던 일이 현실로 벌어진 것이라고 밝혔다.
이와 관련 또 다른 가능성도 제기되고 있다. 문종현 잉카인터넷 대응팀장은 확인 결과 방송사, 은행 등의 PC 기능 자체를 파괴시켜 아예 부팅이 불가능 하게 만드는 수법으로 개인 업무를 마비시킨 것으로 추정된다며 DDoS 공격 양상과는 다른 형태의 공격일 가능성이 있을 것으로 보고 추가조사 중이라고 밝혔다.
