2~3차 해킹 막아라… PC ‘백신’ 긴급투약을…

방통위·국정원 합동대응팀 “하스타티, 추가 해킹 암호 발견”
KISA, 악성파일 전용백신 무료 배포… 개인PC도 예방해야

지난 20일 주요 방송과 은행을 겨냥한 해킹으로 전산망이 마비되는 등 업무차질이 발생한 가운데 추가적인 해킹 공격까지 우려되면서 백신 설치나 업데이트 등 적극적인 피해 예방 노력이 요구되고 있다.

21일 방송통신위원회와 국정원 등으로 이뤄진 합동대응팀은 방송과 은행 내부전산망을 마비시킨 악성코드를 분석한 결과 추가 해킹을 암시하는 ‘하스타티(Hastati)’라는 규칙적인 코드가 발견됐다고 밝혔다.

‘하스타티’는 로마 군대의 3개 전투대열 중 선두대열을 지칭하는 것으로 합동대응팀은 해당 코드가 의도적으로 입력됐을 것이라고 보고 2차, 3차에 걸친 추가적인 해킹 공격 가능성이 매우 높다는데 입을 모았다.

이 같은 판단에 따라 한국인터넷진흥원(KISA)은 ‘보호나라(www.boho.or.kr)’를 통해 악성코드를 탐지해 치료할 수 있는 전용 백신 프로그램을 긴급 배포했다. 보호나라 사이트 상단 ‘다운로드’ 카테고리에서 ‘맞춤형 전용백신’ 메뉴를 누른 뒤 152번 항목의 ‘Trojan.Win32.KillMBR.B’ 치료용 전용백신을 내려 받아 실행하면 된다.

또 악성코드에 이미 감염됐을 시 PC 부팅과 동시에 ‘F2’나 ‘Delete’ 키를 눌러 시모스(CMOS) 설정으로 들어가 시간을 악성코드 작동 시간인 ‘2013년 3월 20일 14시’ 이전이나 이후로 바꾸면 된다.

하지만 악성코드 감염으로 하드디스크가 손상됐다면 ‘포맷’ 이외에는 별다른 복구 방법이 없다는 게 보안전문가의 설명이다.

정부당국 외에 민간 보안업체도 악성코드를 예방하는 차단 백신 프로그램을 긴급 업데이트 하거나 전용 백신을 무료로 배포하고 있다.

보안업체인 잉카인터넷은 자사 웹사이트(www.nprotect.com)를 통해 이번에 발견된 악성코드를 차단하는 전용 백신 프로그램 ‘nProtect MBR 가드’를 무료 배포하고 있다. 해당 백신은 하드디스크를 손상시킬 수 있는 부팅영역(MBR)의 위ㆍ변조를 원천 차단하고 악성파일에 대한 실시간 모니터링 기능도 제공하는 특징이 있다.

대표적인 백신업체인 ‘안랩’도 악성코드 진단과 치료를 할 수 있는 전용백신과 V3 백신프로그램 최신 업데이트 엔진을 긴급 제공하고 있다. 안랩 관계자는 “이번 해킹은 특정 대상을 목표로 한 해킹으로 개인PC 감염은 현재까지 파악되고 있지 않다”면서도 “추가적인 해킹 공격이 우려되고 있는 만큼 기업체 이외에도 개인PC 공격 가능성도 있어 백신 프로그램 설치 및 업데이트 등 예방 노력이 무엇보다 중요하다”고 조언했다.

박광수기자 ksthink@kyeonggi.com