맥아피(McAfee)는 한국의 주요 방송사와 금융기관들의 내부전산망을 마비시킨 KillMBR-FBIA and Dropper-FDH 로 명명된 멀웨어(Malware)를 탐지했다고 밝혔다.

이 악성코드는 운영체제 아래 부팅영역인 MBR(마스터 부트 레코드)을 파괴하는 멀웨어 변종으로, 안티바이러스 프로그램의 프로세스를 회피하여 간단히 다운로드되며, Dos에서 실행 후 자가삭제되는 것이 특징이라고 회사측은 전했다. 맥아피는 이러한 공격과 유사한 초기 형태의 멀웨어를 2012년 8월에서 10월경에 이미 발견하고 대응하고 있었다고 밝혔다.

작년에 발견된 유사한 멀웨어는 백신 프로그램으로 위장하여 OS아래 부분에 침입하는 것이 특징으로 사전 탐지가 어려운 새로운 형태의 공격이었다. 이번 공격에는 MBR 파괴기능이 새롭게 탑재되어 MBR내에 다수파일들을 복구 할 수 없도록 렌더링 같은 스트링과 파일 시스템을 임의로 덮어씀으로써 하드디스크가 파괴되는 최악의 상황을 초래할 수 있다.

맥아피측은 앞으로도 이와 유사한 정교한 공격의 징후는 계속 나타날 것으로 예상되며, 공공과 민간 파트너십의 정보공유와 같은 긴밀한 협력이 필요할 뿐 아니라 OS에서 하드웨어 사이의 보안 취약 부분을 강화 할수 있는 하드웨어 기반의 새롭고 강력한 보안 접근 방식 및 기술이 요구된다고 강조했다.

한국 맥아피의 복상진 이사는 "앞으로 더 많은 스파이 프로그램과 타깃 공격이 예상됨에 따라 OS 밑단에서부터 하드웨어까지 이르는 모든 단계에서의 보안에 대한 요구가 보다 중요해지고 있다"며, "맥아피와 인텔은 멀웨어가 침입하여 디바이스 제어 권한을 탈취하고 배포되어 변경 작업 시도를 하기 전 차단할 수 있는 매우 견고하고 향상된 하드웨어 기반 보안 기술을 개발했다. 사이버 공격은 가장 큰 독립체부터 가장 작은 것까지 손상시키는데, 하드웨어기반의 보안기술과 스마트, 커넥티드 보안 투자로 이러한 유형의 공격을 방어하고 피해를 예방할 수 있다"고 밝혔다.

보다 자세한 기술적 내용은 맥아피 블로그 a blog detailing the nature of the attacks 에서 확인할 수 있다.

김종렬 기자 obtain07@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지