지난 20일 국내 방송사와 금융기관의 내부 전산망을 마비시킨 악성코드의 초기 형태가 이미 지난해 발견된 것으로 나타났다.
미국의 보안솔루션·서비스업체인 맥아피는 지난해 8∼10월 백신 업데이트 프로그램 형태로 위장해 운영체제(OS) 아랫부분에 침입하는 악성코드를 발견했다고 21일 밝혔다.
지난해 발견된 악성코드는 침입 경로나 공격 형태 등에서 전산망 마비사태를 초래한 이번 악성코드와 유사하다는 것이 맥아피측의 설명이다.
맥아피는 “원래 악성코드는 진화하면서 모듈이 계속 추가된다”며 “이번에 발견된 악성 코드는 지난해 발견된 악성코드에 MBR(부팅영역) 파괴 기능 등이 탑재된 것”이라고 말했다.
맥아피측은 앞으로 이와 유사한 공격 징후가 계속 나타날 것이라며 운영체제와 하드웨어 사이의 보안 취약 부분을 강화해야 한다고 강조했다.
한국맥아피의 복상진 이사는 “운영체제와 하드웨어 사이의 보안 취약 부분을 강화할 하드웨어 기반의 새롭고 강력한 보안접근 방식과 기술이 필요하다”고 말했다.
연합뉴스
미국의 보안솔루션·서비스업체인 맥아피는 지난해 8∼10월 백신 업데이트 프로그램 형태로 위장해 운영체제(OS) 아랫부분에 침입하는 악성코드를 발견했다고 21일 밝혔다.
지난해 발견된 악성코드는 침입 경로나 공격 형태 등에서 전산망 마비사태를 초래한 이번 악성코드와 유사하다는 것이 맥아피측의 설명이다.
맥아피는 “원래 악성코드는 진화하면서 모듈이 계속 추가된다”며 “이번에 발견된 악성 코드는 지난해 발견된 악성코드에 MBR(부팅영역) 파괴 기능 등이 탑재된 것”이라고 말했다.
맥아피측은 앞으로 이와 유사한 공격 징후가 계속 나타날 것이라며 운영체제와 하드웨어 사이의 보안 취약 부분을 강화해야 한다고 강조했다.
한국맥아피의 복상진 이사는 “운영체제와 하드웨어 사이의 보안 취약 부분을 강화할 하드웨어 기반의 새롭고 강력한 보안접근 방식과 기술이 필요하다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지