[김국배기자] 하우리(대표 김희천)는 지난 20일 14시경 발생한 주요 방송사 및 금융기관의 전산망 마비 사태를 일으킨 악성코드가 자사 백신프로그램을 위장했다고 21일 밝혔다.
하우리에 따르면 장애증상 PC에서 샘플 파일을 수집해 분석한 결과 이번 악성코드는 하우리 백신 프로그램의 구성모듈 파일(othdown.exe)과 타 백신 프로그램의 서버 구성모듈로 위장했다.
정상 파일로 위장한 악성코드는 특정 언론사와 금융권으로 침투한 후 하위 클라이언트 사용자까지 내려가서 실행돼 전산망 마비를 일으켰으며 정상 백신 모듈 파일로 위장한 악성코드는 MBR 파괴, 드라이브 파디션 정보 파괴를 일으켰다.
하우리 측은 "현재까지 파악된 내용으로는 시스템 부팅시 로드되는 MBR(Master Boot Record)과 드라이브 파티션 정보를 악성코드가 변조하거나 파괴해 발생했다"고 설명했다.
김희천 하우리 대표는 "엔진 업데이트 서버가 해킹된 것은 아니며 해커의 악의적인 목적으로 백신 프로그램 파일을 변조해 악성코드 감염 후 디스크 손상으로 인한 부팅불가 증상 발생했다"며 "본 취약점의 대처 방안으로 othdown.exe 실행 전 파일의 무결성을 검사해 본래의 파일이 맞는 경우에만 실행하도록 보완해 같은 사례가 재발되지 않게 조치했다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기