[머니투데이 성연광 기자][하드디스크 파괴용 변종 악성코드 공격 중…PC바탕화면 '어나니머스' 등장하면 먹통]
변종악성코드로 인한 하드디스크 파괴시 바뀌는 PC화면. /출처=최상명 하우리 선행연구팀장.
6.25 사이버테러 발생 이후 하드 디스크를 파괴하는 변종 악성코드 공격이 추가로 감행되고 있는 것으로 확인됐다. 이 변종 악성코드에 감염돼 PC 하드디스크를 날릴 경우, 복구가 사실상 불가능하다는 점에서 기업 및 이용자들의 철저한 주의가 당부된다.
27일 보안전문가들에 따르면, 이날 오전 6.25 디도스(DDoS) 공격에 사용된 악성코드의 변종코드가 또다시 발견됐다.
이 악성코드가 PC 및 서버에 감염되면 하드디스크 파괴 기능을 수행한다는 점에서 지난 3.20 사이버테러 당시 발견됐던 정보삭제용 악성코드와 유사하다.
문종현 잉카인터넷 시큐리티대응팀장은 "파일 삭제시 이용자가 복구할 수 없도록 쓰레기값을 넣고 저장한 뒤 삭제하기 때문에 복원 프로그램을 사용해도 복구하기가 사실상 불가능하다"고 설명했다.
현재 일부 기업 사용자들이 피해를 입은 것으로 알려졌다. 특히 이 변종 악성코드가 26일에 이어 27일 추가로 발견되고 있어, 정보파괴 공격이 본격화되고 있는 것 아니냐는 관측이 나오고 있다. 문 팀장은 "오늘 이후로 추가 변종 악성코드 공격이 본격화될 가능성이 높다"고 경고했다.
특히 25일 사이버 테러 이후 등장하고 있는 정보파괴용 악성코드 중 일부는 하드 디스크 파괴 전 PC 바탕화면을 어나니머스 표식 화면으로 바뀌는 것으로 확인됐다.
가령, 어나니머스 가면 표식과 함께 'High Anonymous is Higher Anonymous(하이 어나니머스가 더 높은 어나니머스)'로 PC 바탕화면을 바꾼 뒤 정보를 삭제한다는 것.
최상명 하우리 선행연구팀장은 "하드디스크 파괴용 악성코드에는 'highanon2013'이라는 계정암호가 포함돼 있다"며 "이는 악성코드 공격을 위해 해커들이 접수한 PC나 서버 계정정보일 것으로 추정된다"고 밝혔다.
보안 전문가들은 6.25 사이버공격 이후 디도스 공격에서 정보파괴용 공격으로 사이버 테러 공격이 전환되고 있는 만큼 최신 업데이트한 백신 프로그램을 돌리거나 미심쩍은 사이트 등을 접속하지 말 것을 당부했다.