'북한 소행 추정 사이버공격 징후 발견'

[아시아경제 조유진 기자]최근 북한에 의해 제작된 것으로 추정되는 악성코드를 발견했다고 순천향대 SCH사이버보안연구센터가 17일 밝혔다. 이번에 발견된 악성코드는 북한 소행으로 알려진 7.7 디도스(2009), 3.4 디도스(2011), 농협 전산망 마비(2011), 중앙일보 해킹(2012)에서 사용된 것과 유사한 변종 악성코드다.센터 측은 북한 해커들은 디도스 공격 등 실질적인 피해를 입히는 좀비 악성코드를 유포하기 전에 이를 제어할 수 있는 봇넷을 먼저 구축하는데, 이번 악성코드는 초기 봇넷 구축에 사용된 것으로 확인된다고 설명했다. 현재 구축된 봇넷의 크기는 아직 미미하나 상황 변화를 주시할 필요가 있다고 덧붙였다. 해당 악성코드는 센터에서 자체 수집됐으며, 비교 분석 결과 악성코드가 사용하는 API 그룹 및 순서, 통신 암호화 방식, 공격 명령 함수 등 전체적인 코드 방식이 유사하다고 밝혔다. 그러나 현재 전세계 모든 백신들은 해당 악성코드를 진단하지 못하고 있어서 주의가 요구되는 상황이다.염흥열 센터장은 “이번 악성코드가 단순히 봇넷 구축 단계에서 끝날지, 아니면 대규모 사이버 테러로 발전할지는 아직 미지수다”라며 “혹시 대형 사이버 테러로 연결될 수 있기 때문에 상황을 예의주시할 필요가 있다”라고 말했다.조유진 기자 tint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>