20일 KBS, MBC, YTN, 신한은행,농협 등 주요 방송·금융사에 일어난 전산망 마비 사태를 조사하고 있는 정부 사이버 위협 합동대응팀은 악성코드에 2차공격을 암시하는 문자열을 발견한 것으로 알려졌다.
주요 통신사에 따르면 사이버 위협 합동대응팀은 코드 분석결과 부팅영역(MBR) 손상 부분에 'PRINCPES'와 'HASTATI' 등 문자열을 발견했는데 이는 두 낱말은 라틴어로 각각 '첫 번째'와 '(로마) 군대의 1열' 등의 뜻으로 이번 공격을 감행한 해커가 2차 공격이나 3차 공격을 예고한 것이라는 관측이다.
특정 시각에 파괴기능이 동작하도록 설정한 내용도 발견된 것으로 알려져 이번 해킹이 오랜 시간에 걸쳐 계획적으로 이뤄졌음을 보여주고 있다.
분석 결과에 따르면 파괴 기능은 2013년 3월 20일 오후 2시부터 동작하도록 만들어졌고 실제 이 시각에 전산마비 사태가 발생했다.
한편 이번 악성코드는 조사결과 '트로이 목마' 형태로 밝혀졌다. 트로이 목마 바이러스는 겉으로으로 보기에는 전혀 해를 끼치지 않을 것처럼 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램이다.
대개 프로그램 안에 악성 코드가 들어있어 프로그램을 실행시키면 악성 코드가 실행이 되는 방식이다. 겉으로 보이기엔 정상적인 프로그램인 듯 하지만 실제로는 사용자가 알지 못하는 부작용을 낳는다.
