[3·20 대란]맥아피, "악성코드, 지난해 발견된 것의 변종"

[아시아경제 김영식 기자]보안전문업체 맥아피는 20일 발생한 주요 방송사·금융사 전산망 마비에 대해 지난해 발견한 악성코드의 변형으로 추정된다고 21일 밝혔다.

맥아피는 이번 공격에 사용된 악성코드를 분석한 결과 'KillMBR-FBIA and Dropper-FDH'가 탐지됐다면서 맥아피가 지난해 8~10월에 유사한 초기 형태 멀웨어를 이미 발견해 대응해 왔다고 설명했다.

지난해 발견된 멀웨어는 바이러스 백신으로 위장해 회피하는 기능을 갖고 있으며, 사전 탐지가 어려운 새로운 형태였다. 이번에 발견된 악성코드는 부팅영역(MBR)을 파괴하는 기능이 새로 더해진 멀웨어 변종으로, 하드디스크가 파괴되는 최악의 상황을 초래할 수 있다.

맥아피는 "앞으로도 이와 유사한 정교한 공격의 징후는 계속 나타날 것으로 예상된다"면서 "공공과 민간부문간 정보공유 같은 긴밀한 협력이 필요하며, 보안 취약부분을 강화할수 있는 새롭고 강력한 보안 접근 방식 및 기술이 필요하다"고 말했다.

복상진 한국 맥아피 이사는 "더 많은 스파이 프로그램과 타깃 공격이 예상된다"면서 "OS부터 하드웨어까지 모든 단계에서 보안이 중요해지고 있다"고 밝혔다.

김영식 기자 grad@