이 악성코드는 운영체제 아래 부팅영역인 MBR(마스터 부트 레코드)을 파괴하는 멀웨어 변종으로 안티바이러스 프로그램의 프로세스를 회피해 간단히 다운로드되며 Dos에서 실행 후 자가삭제되는 것이 특징이다. 맥아피는 이러한 공격과 유사한 초기 형태의 멀웨어를 2012년 8월에서 10월경에 이미 발견하고 대응하고 있었다.
작년에 발견된 유사한 멀웨어는 백신 프로그램으로 위장하여 OS아래 부분에 침입하는 것이 특징으로 사전 탐지가 어려운 새로운 형태의 공격이었다. 이번 공격에는 MBR 파괴기능이 새롭게 탑재돼 MBR내에 다수 파일들을 복구 할 수 없도록 렌더링 같은 스트링과 파일 시스템을 임의로 덮어씀으로써 하드디스크가 파괴되는 최악의 상황을 초래할 수 있다.
맥아피는 앞으로도 이와 유사한 정교한 공격의 징후가 계속 나타날 것으로 예상되며 공공과 민간 파트너십의 정보공유와 같은 긴밀한 협력이 필요할 뿐 아니라 OS에서 하드웨어 사이의 보안 취약 부분을 강화 할 수 있는 하드웨어 기반의 새롭고 강력한 보안 접근 방식 및 기술이 요구된다고 설명했다.
복상진 한국맥아피 이사는 "앞으로 더 많은 스파이 프로그램과 타깃 공격이 예상됨에 따라 OS 밑단에서부터 하드웨어까지 이르는 모든 단계에서의 보안에 대한 요구가 보다 중요해지고 있다"며 "맥아피와 인텔은 멀웨어가 침입해 디바이스 제어 권한을 탈취하고 배포돼 변경 작업 시도를 하기 전 차단할 수 있는 매우 견고하고 향상된 하드웨어 기반 보안 기술을 개발했다. 사이버 공격은 가장 큰 독립체부터 가장 작은 것까지 손상시키는데 하드웨어 기반의 보안기술과 스마트, 커넥티드 보안 투자로 이러한 유형의 공격을 방어하고 피해를 예방할 수 있다"고 밝혔다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
