국가정보원 산하 국가사이버안전센터는 최근 6개 정부기관이 감염돼 물의를 빚은 해킹 프로그램 ‘핍(Peep)’과 유사한 변종이 나타나 각별한 주의가 필요하다고 7일 밝혔다.
이번에 등장한 변종 해킹 프로그램은 ‘레박(Revacc)’으로 주로 메일을 통해 확산되고 있다. 이 해킹 프로그램에 감염되면 컴퓨터에 ‘mpgdex.dll’이란 파일이 만들어지고 외부 시스템으로 접속을 시도한다. 이 과정에서 컴퓨터 내부에 저장된 정보가 유출될 가능성이 있다.
국가사이버안전센터는 이에 대해 “최근 특정 인터넷 주소로 접속을 유도해 정보를 유출하려는 시도가 늘고 있다”며 “각급 기관과 기업의 보안 담당자들은 방화벽 로그 가운데 ‘*.jsunicity.com’ 등으로 접속한 IP 목록이 있으면 국가사이버안전센터로 신고(02-3432-0462)하기 바란다”고 밝혔다.
보안 담당자들과 개인 사용자들이 점검할 자세한 인터넷 주소 목록과 파일 항목은 국가사이버안전센터 홈페이지(http://www.ncsc.go.kr)에 나와 있다.
장동준기자@전자신문, djjang@