"'3·20대란' 원인 다크서울 변종 유력"

[아시아경제 조유진 기자]주요 방송·금융사 전산망을 마비시킨 3·20 사이버 공격의 원인이 '다크서울'(Dark Seoul)의 변종일 가능성이 크다는 분석이 나왔다.

글로벌 보안업체 체크포인트는 3일 기자간담회를 갖고 사이버테러 발생 당일 이스라엘 본사에서 악성코드 정보를 확보해 분석했으며 그 결과 다크서울의 변종일 가능성이 큰 것으로 나타났다고 밝혔다.

다크서울은 백신프로그램으로 위장해 컴퓨터의 운영체제에 침입한 뒤 원격 조정ㆍ제어를 하는 형태로 공격하는 특성이 있다. 최근 새롭게 등장한 악성코드가 아니라 이미 세계 악성코드 데이터베이스에 등록된 종류다.

앞서 캐나다 보안업체인 소포스도 사건 직후 다크서울을 원인으로 지목한 바 있다.

박성복 체크포인트 코리아 지사장은 "정부에서 공식 발표를 내놓지 않아 단정할 수 없지만 내부 클라우드 모니터링 시스템을 활용해 분석한 결과로는 변형된 형태의 다크서울이 가장 유력하다"면서 자사의 보안제품들이 이러한 공격을 차단하는 기능이 있다고 강조했다.

조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>