‘3·20 사이버테러’에서 주요 방송사, 은행 등 6곳의 전산망을 마비시킨 악성코드와 다른 변종 악성코드가 발견됐다.
23일 연합뉴스는 민·관·군 사이버위협 합동대응팀에 참여한 보안업체 잉카인터넷이 지난 20일 발생한 사이버테러에 활동한 악성코드와 달리 ‘20일 오후 3시 이후’에 활동하도록 설정된 변종 악성코드를 이번 피해 기관 PC에서 찾았다고 전했다.
보도에 따르면 이 악성코드는 시스템 경로폴더에 ‘schsvcec.exe’와 ‘schsvcec.dll’ 파일을 생성하고 ‘Isass.exe’라는 정상 프로세스에 투입돼 작동한다. 해당 악성코드는 기존에 발견됐던 악성코드와 마찬가지로 윈도 컴퓨터의 부팅영역(MBR)에 대한 파괴 기능을 수행해 PC가 부팅되지 않도록 하는 것으로 알려졌다.
잉카인터넷 측은 “작동 시각이 다른 악성코드가 섞여 있는 것은 해커의 단순 실수일 수 있다”면서도 2시 공격이 실패했을 경우 보험 차원에서 3시에 추가 공격하도록 해커가 미리 치밀하게 설정해뒀을 가능성도 있는 것으로 보고 있다.
뉴스팀 news@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 방산전시회](http://img.segye.com/content/image/2024/09/26/128/20240926520117.jpg
)
![[기자가만난세상] 베트남 유학생의 코리안 드림](http://img.segye.com/content/image/2021/04/02/128/20210402513285.jpg
)
![[세계와우리] ‘삐삐 폭탄’과 북핵](http://img.segye.com/content/image/2024/01/18/128/20240118517950.jpg
)
![[교육의미래] 교육개혁의 성공 조건](http://img.segye.com/content/image/2024/02/08/128/20240208515074.jpg
)
