6·25 악성코드 최신 보안 기술마저 피했다

[김국배기자] '6·25 디도스(DDoS)' 공격에 사용된 악성코드가 알려지지 않은 위협을 막고자 가상머신 등을 활용하는 최신 보안기술마저 우회해 피해를 입혔다는 분석 결과가 나왔다.

청와대 등 주요 정부기관의 전산 시스템을 마비시킨 사이버공격에 대해 26일 파이어아이 코리아(지사장 전수홍)가 발표한 분석 레포트에 따르면 이번 공격은 웹하드 파일을 변조하는 방법으로 악성코드를 다량 유포했고 이를 통해 생성된 좀비PC와 대규모 봇넷이 디도스 공격을 수행하도록 동작된 것으로 확인됐다.

특히 이번에 발견된 악성코드는 최신 악성코드 탐지기술로 알려진 가상화 기반의 샌드박스에서 악성행위를 하지 않아 해당 기술을 우회하는 것으로 파이어아이 측은 파악했다. 최신 보안 솔루션은 알려지지 않은 공격에 대응하고자 샌드박스나 가상머신 등을 사용해 악성코드를 분석하는데 이런 종류의 기술을 피해간 셈이다.

또한 안티 디버깅 등의 기능이 포함된 패킹 기술을 활용해 분석과 탐지를 어렵해 하여 범용 가상화 기반의 샌드박스에서는 분석이 거의 불가능하도록 했다.

전수홍 파이어아이 코리아 지사장은 "이번 사건을 계기로 기업과 공공 기관의 보안 부서는 알려지지 않은 지능형 악성코드 방어를 위해 새로운 기술 도입과 통합 방어 시스템 구현 검토가 시급히 요청된다"고 말했다.