방통위 “패치파일 위장 악성코드 발견”

(아주경제 권석림 기자) 방송통신위원회는 정상적인 패치파일로 위장해 하드디스크를 삭제하는 새로운 악성코드가 발견됐다고 8일 밝혔다.

방통위는 민간기업이 전산시스템을 모니터링하던 중 오늘 오후 3시께 하드디스크 삭제용 파일을 발견했으며 현재 이 파일의 샘플을 확보해 분석 중이라고 전했다.

악성코드는 정상적인 보안패치 파일로 위장해 기관 또는 업체 내부의 패치관리시스템(PMS)에 침입한 뒤, 이 시스템에 연결된 모든 PC에 자동으로 유포된다.


그러나 이번 악성코드로 인한 피해신고는 아직 접수되지 않고 있으며, 지난 4일부터 이뤄진 분산서비스거부(디도스:DDoS) 공격과의 연관성도 없는 것으로 파악되고 있다.

방통위는 업체의 전산시스템에는 많게는 수천대의 PC가 연결돼 있기 때문에 이 같은 공격을 당할 경우 파급효과가 매우 클 수 있어 전용백신 개발에 앞서 서둘러 발표했다.

앞서 전용백신으로 위장한 악성코드가 유포된 사례가 발견되기도 했고, 보호나라 홈페이지를 사칭한 피싱 사이트가 개설돼 이용자들에게 결제를 유도한 경우도 있었다고 방통위는 전했다.

이에 따라 방통위는 각급 기관 및 업체는 각종 패치관리서버, 백신서버 등의 관리자 계정 및 패스워드를 변경하거나, 비인가자 접속 여부 및 악성코드 설치 여부를 점검하고, 해킹에 대비해 모니터링을 철저히 해야 한다고 강조했다.

인터넷 사용자에 대해서도 해커가 새로운 공격 수법으로 개인용 PC를 해킹하거나 하드디스크 파괴 등의 피해를 일으킬 수 있으므로, 정보보안 수칙을 지켜달라고 당부했다.

한편 방통위는 지난 4일부터 진행된 디도스 공격으로 하드디스크 손상을 입은 피해신고가 8일 오후 3시 현재 모두 522건으로 늘었다고 밝혔다.