3월 20일 오후2시15분 경부터 KBS, MBC, YTN 등 방송사와 신한은행, 농협 등 전산망이 동시다발적으로 마비되는 사태가 발생했다. 이에 잉카인터넷 대응팀은 “현재 의심파일을 수집하고 다양한 분석업무와 전사긴급 대응체제를 가동 중에 있다”고 밝혔다.
 
대응팀은 “자세한 내용은 계속 업데이트 될 예정이며, 시큐리티 보안경보는 최고단계인 ‘위험’이 발령된 상태”라고 밝혔다. 또한 이번 사건의 악성코드에 대한 분석보고서도 발표한 상태다.
 
대응팀 관계자는 “현재 모든 가능성을 열어두고, 각종 단서와 정보를 수집 중에 있으며, 파괴된 MBR(Master Boot Record)에는 "PRINCPES", "HASTATI", "PR!NCPES"라는 문자열이 포함된 것으로 확인됐다”며 “특히, MBR 영역과 파일시스템 영역이 동시에 파괴되기 때문에 데이터 복구가 어려운 상태가 된다”고 설명했다.

 또 일부 의심파일 중에 "ApcRunCmd.exe", "OthDown.exe" 파일이 확인됐다.
 
관계자는 또 “특정 악성파일 내부에 파괴날짜가 포함된 것이 분석되었다”며 “2013년 3월 20일 오후 2시부터 파괴기능이 동작되도록 만들어져 있다”고 전했다.

 
잉카인터넷 대응팀 분석보고서는 데일리시큐 자료실에서도 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com