고객센터

[여성종합뉴스/김형주기자] 순천향대 SCH사이버보안연구센터가 최근 북한에 의해 제작된 것으로 추정되는 악성코드를 발견했다고 밝혔다.

금번에 발견된 악성코드는 북한 소행으로 알려진 7.7 디도스(2009), 3.4 디도스(2011), 농협 전산망 마비(2011), 중앙일보 해킹(2012) 시 사용된 악성코드와 매우 유사한 변종 악성코드의 최신 버전으로 북한 해커들은 디도스 공격 및 하드 파괴 등의 실질적인 피해를 입히는 좀비 악성코드를 유포하기에 앞서, 좀비 악성코드들을 제어할 수 있는 봇넷을 먼저 구축하는 데 이번 악성코드는 초기 봇넷 구축에 사용, 현재 구축된 봇넷의 크기는 아직 미미하나 상황 변화를 주시할 필요가 있다.

해당 악성코드는 센터에서 북한 악성코드들의 유사성을 비교하여 탐지하는 시스템을 통해 수집됐으며 비교 분석 결과, 악성코드가 사용하는 응용프로그램인터페이스(API) 그룹 및 순서, 통신 암호화 방식, 공격 명령 함수 등 전체적인 코드 방식이 유사하다고 밝혔다.

연구센터에 따르면 봇넷의 주요 기능으로는 암호화된 통신을 통해 공격자의 명령을 수행하는 기능이 포함돼 현재 봇넷이 구축되는 초기에 악성코드를 발견해 확인을 했기에 추후 발생할지 모를 추가 사고를 미연에 방지하고자 센터와 협력을 맺은 기관들에 신속히 공유하여 조치할 예정이다.

또한 그러나 현재 전세계 모든 백신들은 해당 악성코드를 진단하지 못하고 있어서 주의가 요구되는 상황이다.

염흥열 센터장은 “이번 악성코드가 단순히 봇넷 구축 단계에서 끝날지, 아니면 대규모 사이버 테러로 발전할지는 아직 미지수”라면서도 “혹시 대형 사이버 테러로 연결될 수 있기 때문에 상황을 예의주시할 필요가 있다”라고 말했다.