맥아피, 방송사-금융사 전산망 공격 원인 찾았다
보안 전문 기업 맥아피(McAfee)가 국내 주요 방송사와 금융사의 내부 전산망을 마비시킨 'KillMBR-FBIA and Dropper- FDH'로 명명된 멀웨어(Malware)를 탐지했다고 밝혔다.
이 악성코드는 운영체제 아래 부팅영역인 MBR(마스터 부트 레코드)을 파괴하는 변종 멀웨어다. 안티 바이러스 프로그램의 프로세스를 회피해 간단히 설치되며, 도스(Dos)에서 실행 후 자가 삭제되는 것이 특징이다. 맥아피는 이런 공격과 유사한 초기 형태의 멀웨어를 2012년 8월에서 10월경에 이미 발견, 대응하고 있었다.
작년에 발견된 유사 멀웨어는 백신 프로그램으로 위장해 OS 아래 부분에 침입하며, 사전 탐지가 어렵다. 이번 공격에는 MBR 파괴 기능이 새롭게 탑재돼 MBR 내에 다수 파일들을 복구할 수 없도록 한다. 심지어 하드디스크를 파괴하는 최악의 상황을 초래할 수 있다.
이와 같이 정교한 공격은 앞으로도 나타날 것으로 예상된다. 맥아피는 공공과 민간이 긴밀하게 협력해 정보를 공유하는 것이 중요하다고 전했다. 또한 하드웨어 기반의 새롭고 강력한 보안 접근 방식과 기술이 필요하다고 강조했다.
한국 맥아피의 복상진 이사는 "앞으로 더 많은 스파이 프로그램과 타깃 공격이 예상된다. 따라서 OS 밑단에서부터 하드웨어까지 이르는 모든 단계에서 보안에 대한 요구가 높아지고 있다. 사이버 공격은 가장 큰 독립체부터 가장 작은 것까지 손상시키는데, 하드웨어 기반의 보안 기술과 스마트, 커넥티드 보안 투자를 통해 이러한 유형의 공격과 피해를 막을 수 있다"고 밝혔다.
글 / IT동아 안수영(syahn@itdonga.com)