AD
[앵커멘트]
지난 25일 사이버 공격을 당한 서버에서 하드디스크를 파괴하는 악성코드가 발견됐습니다.
북한의 소행으로 밝혀진 3.20 해킹 때와 유사한 악성코드가 발견되면서 동일 조직의 소행일 가능성이 높아지고 있습니다.
보도에 김현우 기자입니다.
[리포트]
지난 25일 해킹 공격을 당한 서버에서 확보한 악성코드입니다.
이 악성코드를 실행시키자 PC에 저장된 파일의 이름이 임의로 바뀌더니 순식간에 삭제됩니다.
악성코드가 PC의 하드디스크 자료를 파괴하도록 설계된 겁니다.
정상파일의 이름을 바꿔 놓았기 때문에 데이터를 복구하더라도 사용이 불가능합니다.
[인터뷰:문종현, 잉카인터넷 대응팀 부장]
"추가로 발견된 악성파일은 시스템의 중요한 데이터를 모두 삭제할 수 있는 기능을 가지고 있고요. 사용자의 시스템을 복구하기 어렵게 하는 형태의 악성코드가 발견됐고, 앞으로도 다양한 변종이 계속 나올 것으로 예상됩니다."
현재까지는 해킹 공격을 당한 일부 언론사의 데이터만 삭제하는 것으로 확인됐습니다.
하지만 청와대와 정부기관, 정당의 PC 데이터도 동일한 형태의 공격을 추가로 받을 가능성을 배제할 수 없습니다.
서버에 악성코드를 심어 하드디스크를 파괴한 수법이 지난 3.20 해킹과 많이 닮았습니다.
이번에도 북한이 사이버 테러의 주범일 가능성이 점점 높아지는 대목입니다.
[인터뷰:문종현, 잉카인터넷 대응팀 부장]
"3.20 해킹 공격 당시의 악성파일하고 거의 일치할 정도의 기법을 사용해서 이번에도 하드디스크를 파괴했기 때문에 동일한 조직이라고 생각합니다."
전문가들은 그러나, 수백만 명의 개인정보가 유출됐다는 일부 언론의 보도와 관련해서는 이번 공격 이전에 빼갔을 가능성이 높은 것으로 진단했습니다.
추가 해킹 공격을 예방하기 위해서는 최신 백신 프로그램을 내려받고, 웹하드 접속을 자제하는 등의 노력이 필요합니다.
3.20 해킹 사건 이후 석달 만에 동일한 사건이 발생하면서 정부의 사이버테러 대응에 구멍이 난 것 아니냐는 비판이 일고 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 25일 사이버 공격을 당한 서버에서 하드디스크를 파괴하는 악성코드가 발견됐습니다.
북한의 소행으로 밝혀진 3.20 해킹 때와 유사한 악성코드가 발견되면서 동일 조직의 소행일 가능성이 높아지고 있습니다.
보도에 김현우 기자입니다.
[리포트]
지난 25일 해킹 공격을 당한 서버에서 확보한 악성코드입니다.
이 악성코드를 실행시키자 PC에 저장된 파일의 이름이 임의로 바뀌더니 순식간에 삭제됩니다.
악성코드가 PC의 하드디스크 자료를 파괴하도록 설계된 겁니다.
정상파일의 이름을 바꿔 놓았기 때문에 데이터를 복구하더라도 사용이 불가능합니다.
[인터뷰:문종현, 잉카인터넷 대응팀 부장]
"추가로 발견된 악성파일은 시스템의 중요한 데이터를 모두 삭제할 수 있는 기능을 가지고 있고요. 사용자의 시스템을 복구하기 어렵게 하는 형태의 악성코드가 발견됐고, 앞으로도 다양한 변종이 계속 나올 것으로 예상됩니다."
현재까지는 해킹 공격을 당한 일부 언론사의 데이터만 삭제하는 것으로 확인됐습니다.
하지만 청와대와 정부기관, 정당의 PC 데이터도 동일한 형태의 공격을 추가로 받을 가능성을 배제할 수 없습니다.
서버에 악성코드를 심어 하드디스크를 파괴한 수법이 지난 3.20 해킹과 많이 닮았습니다.
이번에도 북한이 사이버 테러의 주범일 가능성이 점점 높아지는 대목입니다.
[인터뷰:문종현, 잉카인터넷 대응팀 부장]
"3.20 해킹 공격 당시의 악성파일하고 거의 일치할 정도의 기법을 사용해서 이번에도 하드디스크를 파괴했기 때문에 동일한 조직이라고 생각합니다."
전문가들은 그러나, 수백만 명의 개인정보가 유출됐다는 일부 언론의 보도와 관련해서는 이번 공격 이전에 빼갔을 가능성이 높은 것으로 진단했습니다.
추가 해킹 공격을 예방하기 위해서는 최신 백신 프로그램을 내려받고, 웹하드 접속을 자제하는 등의 노력이 필요합니다.
3.20 해킹 사건 이후 석달 만에 동일한 사건이 발생하면서 정부의 사이버테러 대응에 구멍이 난 것 아니냐는 비판이 일고 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]