[헤럴드경제= 정태일 기자]3ㆍ20 사이버 테러 후속으로 의심되는 악성코드가 개인PC까지 공격하는 것으로 확인됐다.

안랩은 24일 오전 9시께 변종 악성코드를 발견해 분석한 결과 1차 공격에 사용된 악성코드의 특징인 MBR(Master Boot Record) 파괴기능은 물론 C&C(Command & Control) 서버와 통신하는 백도어 설치기능이 추가됐음을 확인했다고 25일 밝혔다.

특히 이번 악성코드는 25일 오전 10시 30분부터 추가 배포되기 시작했고, 기업은 물론 개인용 PC(불특정 일반인) 대상으로 유포돼 일반 사용자의 각별한 주의가 요구된다.

안랩은 방송사와 금융사 전산망을 마비시킨 1차 공격은 내부 타이머로 공격시간대를 특정한 반면, 이번 공격에서는 C&C(Command & Control) 서버와 교신해 공격자가 원하는 시간대에 공격할 수 있도록 설계됐다고 설명했다. 또 이 악성코드는 기존 백신의 진단ㆍ치료를 방해하는 기능이 있다고 경고했다.

안랩 관계자는“25일 오후 1시 45분까지는 수백 대 이상의 PC가 감염됐을 것으로 추정한다”며 “현재 C&C서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어 기업뿐 아니라 일반 PC사용자들도 주의해야 한다”고 밝혔다. 특히 사람들이 많이 가지 않고, 백신 업데이트가 원활하지 않은 웹사이트를 당분간 이용하지 않는 것이 중요하다고 강조했다.

안랩은 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진을 통해 해당 악성코드를 유포 하루 전 인 24일 오전 9시경에 수집했다. 이후 관련 정부기관의 조치로 현재 악성코드 유포 사이트 및 C&C서버는 차단된 상태이다.

killpass@heraldcorp.com