3·20 사이버테러 때 쓰였던 악성코드 변종이 또 나타났다. 지난 7월에 이어 12일에 또다시 움직임이 포착됐다. 국내 인터넷 혼란을 노리는 사이버테러 움직임이 끊이지 않고 있어 주의가 요구된다.
13일 이스트소프트(대표 김장중)는 알약블로그에 3·20 사이버테러와 유사한 악성코드 변종이 추가고 발견돼 조치했다고 밝혔다. 정부는 지난 11일 오전 10시를 기해 사이버위기 경보를 관심으로 높이고 을지훈련에 들어갔다. 을지훈련이 시작되자 공격자가 실제로 과거와 유사한 형태 악성코드를 퍼트리며 인터넷 위험을 높였다. 관련 부처는 물론이고 기업들이 훈련이 아닌 실제 상황에 대처하며 긴장감이 고조됐다.
해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장해 숨겨져 있었다. 7월에 발견된 3·20 사이버테러 변종 악성코드처럼 코드 분석을 방해하는 다양한 방어 기법을 쓴다. 의도적으로 탐지를 회피하는 데 집중된 형태다.
이스트소프트는 해당 파일과 관련 정보를 관련 기관에 전달했으며 신속하게 조치를 취해 관련 파일이 모두 제거됐다. 알약 최신버전은 발견된 악성파일 변종 다수를 “Trojan.Dropper.SPA.B” 진단명으로 탐지한다.
김인순기자 insoon@etnews.com