맥아피 "전산망 마비 악성코드 지난해 발견했다"

[김국배기자] 미국 보안업체 맥아피(McAfee)가 지난 20일 주요 방송사와 금융기관의 내부 전산망을 마비시킨 악성코드를 이미 지난해 발견한 것으로 밝혀졌다.

맥아피는 'KillMBR-FBIA and Dropper-FDH'로 명명한 악성코드를 지난해 8월에서 10월 사이 발견하고 대응해 왔다고 21일 밝혔다.

맥아피에 따르면 이 악성코드는 운영체제 아래 부팅영역인 마스터 부트 레코드(MBR)을 파괴하는 변종 악성코드로 백신 프로그램의 프로세를 회피해 다운로드되고 도스(Dos)에서 실행 후 자가 삭제되는 것이 특징이다.

작년에 발견된 유사 악성코드가 백신 프로그램으로 위장해 OS아래 부분에 새로운 형태의 공격이었다면 이번 공격에는 MBR 파괴기능이 새롭게 탑재돼 MBR 내에 다수 파일들을 복구할 수 없도록 했다.

한국 맥아피의 복상진 이사는 "앞으로도 이와 유사한 정교한 공격의 징후는 계속 나타날 것으로 예상된다"며 "앞으로 더 많은 스파이 프로그램과 타깃 공격이 예상됨에 따라 OS 밑단에서부터 하드웨어로 이어지는 모든 단계에서 보안에 대한 요구가 보다 중요해지고 있다"고 말했다.

보다 자세한 기술적 내용은 맥아피 블로그(a blog detailing the nature of the attacks)에서 확인할 수 있다.