Los Angeles

Scattered Clouds
77°

2018.09.20(THU)

Follow Us

한국 또 인터넷망 마비.. 낯선 사이트 접속 주의

[시카고 중앙일보] 기사입력 2013/03/26 17:05

한국 방송사와 금융기관 전산망을 마비시킨 악성코드의 변종이 배포된 징후가 포착됐다. 변종은 불특정 다수의 개인용 PC도 공격 대상으로 삼고 있다. 이에 따라 악성코드 감염을 예방하려면 평소 트래픽(이용횟수)이 적은 한국 웹사이트 방문을 최소화하는 것이 최선이란 분석이 제기됐다.

한국의 보안전문업체 안랩은 지난 20일 한국의 언론, 금융기관 전산망을 뒤흔든 악성코드의 변종이 25일 오전 10시30분(한국시각)부터 배포되기 시작한 것으로 보고 있다. 특히 이번에는 기업 외에 개인용 PC도 공격 대상이라는 게 안랩의 설명이다.

안랩 측은 이번 악성코드 변종이 지난 20일 발견된 악성코드의 특징인 MBR(부팅영역) 파괴기능에 C&C(명령제어) 서버와 통신하는 백도어 설치기능이 추가돼 공격자가 C&C 서버와 교신하며 원하는 시간대에 공격을 단행할 수 있도록 설계된 것으로 분석했다.

이 악성코드 변종은 기존 백신의 진단과 치료를 방해하는 기능도 있다. 그러나 안랩의 V3에 탑재된 ASD 엔진에는 이미 이 변종에 대응할 수 있는 기능이 있어 최신 버전의 V3를 사용한다면 우려하지 않아도 된다고 안랩은 주장했다. 안랩 측은 "현재 C&C 서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 방식으로 변종 배포 시도가 이뤄지고 있어 일반 PC사용자들도 주의해야 한다"며 "사람들이 많이 가지 않는 웹사이트는 당분간 이용하지 않는 것도 방법"이라고 조언했다.

한편 한국 주요 기관 인터넷망이 26일 또다시 마비되는 사태가 발생했다.

7개 지방자치단체가 사용하는 인터넷망이 이날 오전 10시 40분께(한국시간)부터 마비됐다가 1시간 20여분 만에 모두 복구됐다.

정부통합전산센터에 따르면 이날 국가정보통신망에서 지자체로 연결된 장비에 과부하가 걸리면서 장애가 발생해 경기·인천· 강원·전남·전북·광주·제주 등 7개 지자체 인터넷망이 마비됐다.

서울의 경우 국가정보통신망에서 연결된 인터넷 회선 외에 별도의 통신사업자 인터넷 회선이 들어와 있어 인터넷망이 정상작동했다.

마비된 지자체의 인터넷망은 전남을 제외하고는 40여분만인 오전 11시 22분께 정상화됐고, 전남은 1시간20여분만인 12시 4분께 복구됐다.

센터 관계자는 “과부하가 발생한 정확한 원인은 계속 분석중”이라며 “해킹에 의한 과부하는 아닌 것으로 보이지만, 가능성을 완전히 배제할 수는 없다”고 덧붙였다.


오늘의 핫이슈

Branded Content

 

포토 뉴스

전문가 칼럼전문가 전체보기

HelloKTown