C드라이브 및 윈도우 파일 순차적으로 삭제, MBR은 정상
140대 PC에 SGA사의 백신 프로그램 ‘바이러스체이서’ 설치

[보안뉴스 권 준 기자] 금융보안원에서 최근 한 금융기관 PC 140여대의 하드디스크 파괴 장애 발생 정보를 금융ISAC 회원사들에게 긴급 공유한 것으로 알려졌다.


지난 30일 금융보안원 측은 “OO기관의 하드디스크 장애 발생 정보를 입수해 공유한다”면서 “이와 유사한 특이사항이 확인되는 경우 확인되는 경우 즉시 금융ISAC으로 신고해 주길 바란다”고 공지했다.

해당 공지에 따르면 9월 29일 오후 1시부터 PC의 C드라이브 파일들이 순차적으로 삭제되고 C:\Windows(윈도우) 파일이 삭제되면서 PC 장애가 발생했으며, 리부팅하면 윈도우 파일 손상으로 진행 불가 메시지를 확인할 수 있었던 것으로 알려졌다.

다만, 장애가 발생한 140여대 PC는 전원을 넣으면 맨 먼저 읽히는 프로그램이 기록되어 있는 MBR(Master Boot Record)는 정상이었으며, 해당 PC들에는 SGA사의 백신 프로그램인 ‘바이러스체이서’가 설치돼 있던 것으로 드러났다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>