18일 국내 포털 사이트 DDoS 공격에 이용되던 악성코드로 파악

[보안뉴스 오병민] 최근 국내 주요 포털사이트를 대상으로 한 디도스 공격이 발생한 가운데 디도스 공격에 이용된 악성코드 샘플이 금융권 PC에서 발견된 것으로 알려져 주의가 요구되고 있다.

지난 18일 국내 대형 포털사를 노린 DDoS 공격이 발생해 포털사 측은 한국인터넷진흥원에 조치를 요청한 것으로 알려졌다. 그런데 금융권 관계자에 따르면, DDoS 공격에 이용됐을 것으로 추정되는 악성코드가 금융권 PC에서 발견된 것으로 전해졌다.

이에 따라 은행권 보안을 담당하고 있는 금융결제원 금융ISAC은 해당 샘플을 확보해 일부 분석을 마치고 해당 샘플을 한국인터넷진흥원과 백신업체에 전달했다.

최근 금융권을 노린 사이버 침해사고가 빈번하고 있어 금융권을 직접적으로 노릴 목적으로 제작됐을지도 모른다는 우려가 컸지만, 현재까지 분석 결과로는 금융권을 노린 정황은 발견되지 않은 것으로 알려지고 있다.

그러나 현재 한국인터넷진흥원과 백신업체들은 악성코드의 목적과 기능을 찾기 위해 샘플을 건네받아 정밀분석을 진행하고 있다.

 

※ 감염된 PC에서 발견된 악성코드 파일명 정보 c:\windows\system32\00731.exe c:\windows\system32\server.exe c:\windows\system32\ynsiso.exe

해당 악성코드는 발견 당시 백신에 진단되지 않았던 최신 변종 악성코드이기 때문에 금융결제원은 각 금융사에 악성코드 진단을 요청하는 안내문을 발송한 것으로 알려졌다.

보안업계 한 전문가는 “현재 해당 악성코드는 국내 주요 백신에서 진단이 가능하기 때문에 백신을 최신 버전으로 업그레이드 하고 악성코드 검사를 조속히 진행해야한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>