[머니투데이 이하늘 기자][현재 경보병·중보병 공격만, 향후 중창병·기병 공격 가능성]
KBS와 MBC를 공격한 악성코드 분석결과 추가적인 공격이 예상되고 있다.
이들 방송사는 20일 저녁 각각 '9시 뉴스'와 '뉴스데스크'를 통해 악성코드에 감염된 자사 PC의 하드디스크를 분석한 결과 해커들이 '하스타티(HASTATI)'라는 특정 문자를 남겼다고 보도했다.
'하스타티'는 고대 로마군의 경보병으로 전쟁의 선봉대 역할을 맞는다. 이후 '프린키페스'(PRINCPES)라는 중보병이 뒤를 잇는다. 그 위에도 '트리아리'라는 중창병과 '에퀴티'란 기병이 존재한다.
↑잉카인터넷이 발견한 막성코드 문자열. 로마 군병 2선봉인 '프린키페스(PRINCPES)'가 포함돼있다.
특히 이날 보안기업 잉카인터넷에 따르면 파괴된 MBR(Master Boot Record)에'HASTATI' 외에도 'PRINCPES'라는 문자열이 포함된 것으로 확인됐다.
이미 경보병과 중보병의 공격이 진행된 만큼 향후 더욱 강력한 중창병(트리아리)과 기병(에퀴티) 공격이 진행될 가능성이 높다.
현재 이번 공격에 대응할 백신은 없는 것으로 알려졌다. 이번 공격으로 전산망이 마비된 방송사들은 이르면 21일 업데이트된 백신이 나와야 정상 복구가 가능하다.
하지만 추가적인 공격이 진행되면 장시간 전산망 마비가 이어질 우려가 있다. 특히 이번 공격이 다른 전산망으로 확산되될 가능성도 배제할 수 없다.