"공공기관 사이버 테러 대비 'apcruncmd.exe' 파일 차단해야"

이날 KBS·MBC·YTN·신한은행·농협 등 방송사와 금융사의 정보전산망이 마비되는 사건이 발생했다. 현재까지 업데이트 서버를 통해 다수의 윈도우 PC에 악성코드를 심는 APT(지능형 지속 보안위협) 공격으로 추정되고 있다.

NSHC 긴급대응팀 '레드 알럿' 관계자는 "피해가 발생할 수 있는 관련 기관은 추가 사이버 테러 피해를 막아야 한다"면서 "공공기관이 (바이러스 퇴치 프로그램인)V3 백신을 업데이트 할 때 내려받는 'apcruncmd.exe' 파일을 컴퓨터에서 제거하거나, PC가 감염되지 않도록 인터넷 사용을 당분간 자제해야 한다"고 주장했다.

이 관계자는 "PC가 부팅(가동)에 필요한 정보를 읽을 수 있어야만 부팅이 된다. 기존의 데이터가 다른 데이터로 덮히면 부팅이 되지 않는다"며 "현재 'apcruncmd.exe'이 기존 데이터를 덮는 동작을 하는 가장 유력한 파일로 분석된다"고 설명했다.

한편 레드 알럿은 2차 사이버 테러 가능성이 있다고 보고 있다. 특정 시기 공격을 목표로 오랜 기간에 걸쳐 다수의 업데이트 서버를 통해 악성코드를 유포했을 것으로 추정하고 있다.【서울=뉴시스】