"3·20 전산망마비 원인은 악성코드‘다크서울’변종”

보안업체 체크포인트 주장

지난달 국내 방송·금융기관의 전산망을 마비시킨 ‘3·20 사이버테러’의 원인이 트로이목마 악성코드 유형 중 하나인‘다크서울(Dark Seoul)’의 변종일 가능성이 높다는 주장이 제기됐다.

체크포인트는 3일 “사이버테러가 발생한 지난달 20일 이스라엘 본사에서 악성코드 정보를 확보해 분석한 결과, 다크서울 유형일 가능성이 높은 것으로 드러났다”고 밝혔다.

트로이목마 유형의 악성코드인 다크서울은 백신프로그램으로 위장해 컴퓨터의 운영체제에 침입한 뒤 원격 조정ㆍ제어를 하는 형태로 공격하는 특징을 갖고 있다. 이미 캐나다 소재 보안업체인 소포스도 사건 직후 다크서울을 공격의 원인으로 지목한 바 있다.

박성복 체크포인트 코리아 지사장은 “아직 정부에서 공식 발표를 내놓지 않아 원인을 단정짓긴 시기상조”라면서도 “내부 클라우드 모니터링 시스템을 활용해 분석한 결과 변형된 형태의 다크서클이 가장 유력한 것으로 보인

다”고 말했다.