8일 2차 분산서비스거부(DDoS) 공격이 국정원(국가사이버안전센터) 등 대상을 바꿔 재기되는 상황에서 이제 컴퓨터의 하드디스크 시스템까지 파괴하는 변종 악성코드가 발견, 상황이 급전하고 있다.
특히 2차 DDoS 공격에 사용된 악성코드 파일은 단순 DDoS 공격 뿐만 아니라 사용자 PC의 재부팅을 막는 등 직접적인 피해를 입혀 상당한 혼란이 예고된다.
보안업체 잉카인터넷(주영흠 대표 www.nprotect.com)은 9일 새벽 2차 DDoS 공격용 악성코드 변종 의심파일들 중 일부에서 하드 디스크의 데이터 파괴 기능을 포함한 것이 발견했다고 밝혔다.
잉카인터넷에 따르면, 파괴 기능을 가진 파일은 지난 8일 오후 5시경 발생한 2차 DDoS 공격 과정에 의해 배포된 것으로 추정된다.
현재 2차 DDoS공격은 총 16개의 웹 사이트를 공격하도록 구성된 'uregvs.nls' 이름의 파일에 의해 작동되도록 제작된 것으로 파악되고 있다.
국방부, 청와대, 국정원 국가사이버안전센터, 네이버 메일, 다음 한메일넷, 파란 메일, 옥션, 기업은행, 하나은행, 우리은행, 국민은행, 알툴즈, 안철수연구소, 주한미군, 전자민원 G4C, 조선일보 등 16곳이 2차 공격 대상이다.
잉카인터넷 시큐리티대응센터 고동훈 차장은 "정부기관에서 받은 악성코드 샘플을 수집하는 과정에서 하드디스크 데이터를 파괴하는 악성코드를 발견했다"며 "9일 업무가 시작되면 관련 피해가 속출할 것으로 예상된다"고 말했다.
2차 DDoS 공격용 샘플들 중 하나로 수집된 'wversion.exe' 파일은 컴퓨터 하드 디스크의 데이터 영역에 'Memory of the Independence Day'라는 문구를 이용해 덮어쓰기를 시도하는 것으로 알려졌다.
이 경우 컴퓨터 재부팅 시 정상적인 부팅이 되지 않는 치명적인 피해를 입을 수도 있다는 게 잉카인터넷 측 설명.
또 재부팅이 진행되기 전까지 데이터와 문서 파일을 암호화하거나 압축해 파괴된 하드 디스크를 물리적으로 복원하더라도 정상적인 프로그램 사용을 못하도록 할 가능성도 있다.
잉카인터넷 측은 "공격자가 특정 웹 사이트를 대상으로 한 DDoS 공격에서 개인과 기업 컴퓨터의 중요 데이터를 파괴하기 위한 개별 사이버 테러 방식으로 전환했다"며 "추후 예상치 못한 부가적인 공격을 시행할 수 있어 비상 태세를 갖추고 있는 상황"이라고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기