맥아피는 국내서 발생한 전산망 마비 공격에 대해 지난해 발견했던 악성코드 형태와 유사한 변종으로 추정하고 있다고 21일 밝혔다.
이 회사는 20일 발생한 'KillMBR-FBIA and Dropper-FDH' 로 명명하고, 지난해 8월~10월 경이 이미 비슷한 형태의 공격 수법이 나온 적이 있었다고 설명했다.
새로 발견된 악성코드는 지난해 발견된 악성코드들과 마찬가지로 백신프로그램을 우회하는 기능을 갖고 있으며, 운영체제(OS)의 부팅영역(MBR)을 파괴하는 것이 특징이다.
관련기사
- [전산망 마비]美서 1년 전 백신우회 악성코드 발견2013.03.21
- [전산망 마비]금융권 이용자정보 비켜갔다2013.03.21
- [전산망 마비]방통위 “개인PC 감염 가능성 낮아”2013.03.21
- KISA "유포지 안랩-하우리 모듈, 걱정은..."2013.03.21
앞으로도 이와 유사한 정교한 공격의 징후는 계속 나타날 것으로 예상되며, 공공과 민간 파트너십의 정보공유와 같은 긴밀한 협력이 필요할 뿐 아니라 OS에서 하드웨어 사이의 보안 취약 부분을 강화 할수 있는 하드웨어 기반의 새롭고 강력한 보안 접근 방식 및 기술이 요구된다.
복상진 한국 맥아피 이사는 더 많은 스파이 프로그램과 타깃 공격이 예상됨에 따라 OS 밑단에서부터 하드웨어까지 이르는 모든 단계에서의 보안에 대한 요구가 보다 중요해지고 있다고 밝혔다.
