지난 3월 20일 주요 방송국과 금융사를 마비시킨 악성코드가 기존에 알려진 ‘다크서울’의 변종으로 추정된다는 주장이 제기됐다.

 

박성복 체크포인트코리아 지사장은 자사의 글로벌 악성코드 데이터베이스(DB) 시스템인 ‘쓰렛클라우드(Threat Cloud)’ 분석 결과, 이미 코드가 파악된 다크서울의 변종이 3.20 전산망 대란의 주범일 가능성이 높다고 밝혔다.

 

이는 3월 20일 소포스가 언급한 내용과 상당수 일치한다는 점에서 주목된다. 앞서 소포스는 3.20 전산망 대란에 대해 해당 악성코드가 이미 지난해 발견된 다크서울과 유사한 것으로 보인다고 언급한 바 있다.

 

체크포인트코리아에 따르면 다크서울은 백신으로 위장해 PC에 침입, 해커가 원하는 시간에 원격으로 명령을 수행하는 특징을 갖고 있다. 다만 다크서울은 이미 보안 업체들이 시그니처를 확보하고 있어 방어가 가능하지만, 이번 경우에는 변형이 가해져 방어망을 회피할 수 있었던 것으로 보인다고 회사측은 분석했다.

 

아직 공식적인 정부 발표가 나오지 않아 실제로 3.20 전산망 대란의 주범이 다크서울의 변종인지는 확인되지 않고 있다. 체크포인트코리아는 다크서울과의 개연성이 높다는 점은 분명하지만 아직 확실한 증거가 나온 것은 아니라고 선을 그었다.

 

노동균 기자 yesno@chosunbiz.com

상품지식 전문뉴스 IT조선