![[사진: 셔터스톡]](https://cdn.digitaltoday.co.kr/news/photo/202407/525775_490314_353.jpg)
[사진: 셔터스톡]
[디지털투데이 강진규 기자]국가 배후 해킹조직이 제작, 유포한 것으로 보이는 신종 악성코드가 확인돼 국가정보원과 한국인터넷진흥원(KISA)이 주요 정부·공공기관들에 긴급 점검을 요청했다.
<!-- -->
정부 관계자들에 따르면 국가정보원과 한국인터넷진흥원(KISA)이 최근 '신종 악성코드 유포 주의 보안권고문'을 주요 정부·공공기관들에 전달했다.
국정원은 보안권고문에서 최근 국제 및 국가 배후 해킹조직이 백도어 기능이 있는 신종 악성코드를 유포해 피해기관 전산망에 침투한 사실이 확인됐다며 이와 관련해 위협 정보를 공유하니 각급 기관에서 백신을 최신 상태로 업데이트하고 전산망을 점검해 달라고 요청했다.
통상적으로 국제 및 국가 배후 해킹조직은 북한, 중국, 러시아 등의 지원을 받는 해커들을 의미한다. 그런 해킹 조직이 신종 악성코드를 만들어 배포했고 실제 피해가 발생할 것으로 추정된다.
신종 악성코드는 Netplwiz.dll, oci.dll, msectc.ax 등의 파일로 위장한 것으로 알려졌다. 신종 악성코드들은 안랩 V3, 하우리 백신, 이스트시큐리티 알약 등 백신소프트웨어(SW) 최신 버전에반영돼 현재 탐지가 가능하다고 한다. 이에 국정원은 백신SW를 최신 버전으로 업데이트하고 점검할 것으로 권고했다.
국정원은 각급 기관들이 자체 점검 후 신종 악성코드가 탐지될 경우 국가사이버안보센터로 신속한 연락을 해줄 것을 당부했다.
이와 관련해 국정원 관계자는 “최근 사이버위협 대응 과정에서 신종 악성코드를 확인해 민관 기관에게 보안에 유의해줄 것을 권고한 것”이라고 설명했다. 다만 피해 상황과 구체적인 내용등에 대해서는 보안을 이유로 말을 아꼈다.
정부 관계자들은 이번 신종 악성코드의 위험 수준이 높은 것으로 인식하고 있다. 수없이 악성코드가 확인되고 있는데 국정원이 긴급 대응에 나선 것 자체가 위험을반영하고 있다는 것이다.
이에 현재 각 기관들은 산하기관, 유관기관 등에 주의사항을 전파하고 PC와 시스템에 대한 신종 악성코드 점검을 진행 중인 것으로 알려졌다.
[db:圖片]