by이유미 기자
2013.03.20 23:45:59
[이데일리 이유미 기자] IT보안업체 안랩(053800)과 하우리는 20일 방송국과 금융권 전산망 마비 사건의 추가피해를 막기 위해 해당 악성코드에 대한 업데이트를 마쳤다.
안랩은 홈페이지 공지사항을 통해 “악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 것으로 확인됐다”며 “해당 악성코드는 윈도우 운영체제의 디스크를 손상시키는 기능이 포함됐다”고 밝혔다.
이어 “해당 악성코드는 V3엔진(엔진버전: 2013.03.20.06 이상)으로 업데이트하면 검사와 치료가 가능하다”고 덧붙였다.
하우리도 “이번 전상망 마비 사태와 관련해 해당 악성코드에 대한 긴급 업데이트가 완료됐다”고 공지했다. 긴급 업데이트 엔진버전은 ‘2013-03-20.02’로 ‘apcRunCmd.exe’ ‘othdown.exe’ 파일이다.
이번 악성코드는 현재 정확히 분석되지 않은 상태로 2, 3차 공격도 안심할 수 없는 상태다. 해커들이 방송사 메인 홈페이지에 악성코드를 심어, 해당 페이지에 접속한 PC로 악성코드가 배보될 가능성도 있기 때문이다. 이에 따라 보안전문가는 사용하고 있는 PC에 설치한 백신을 최신 버전으로 업데이트할 것을 당부했다.
한편 이번 해킹 사태로 일반 국민들의 피해는 아직 확인되지 않았다.