[헤럴드생생뉴스] 보안전문업체 안랩이 지난 20일 일부 방송사와 금융기관의 전산망을 마비시킨 악성코드의 변종이 배포된 징후를 포착했다고 25일 밝혔다. 이 변종 악성코드는 기업 외 불특정 다수의 개인용 PC도 공격대상인 것으로 알려져 주의가 요구된다.

안랩에 따르면 이 악성코드 변종은 이날 오전 10시30분부터 배포되기 시작했다. 이 악성코드는 MBR(부팅영역) 파괴기능과 함께 C&C(명령제어) 서버와 통신하는 백도어 설치기능이 추가, 공격자가 C&C 서버와 교신하며 원하는 시간에 공격을 단행할 수 있도록 설계됐다. 또 기존 백신의 진단과 치료를 방해하는 기능도 있는 것으로 알려졌다.

그러나 안랩의 V3에 탑재된 ASD 엔진에는 이미 이 변종에 대응할 수 있는 기능이 있어, 최신 버전의 V3를 사용한다면 이같은 위험을 피할 수 있다고 안랩은 설명했다.

현재 관련 정부기관의 조치로 이 악성코드 유포 사이트와 C&C 서버는 차단된 상태다.

안랩 측은 “현재 C&C 서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 방식으로 변종 배포 시도가 이뤄지고 있어 일반 PC사용자들도 주의해야 한다”며 “사람들이 많이 가지 않는 웹사이트는 당분간 이용하지 않는 것도 방법”이라고 조언했다.

onlinenews@heraldcorp.com