지난달 20일 국내 방송·금융사 6곳의 전산망을 마비시킨 ‘3·20 사이버테러’로 피해를 본 서버와 PC에서 60종 이상의 악성코드가 나온 것으로 집계됐다.

3일 사이버테러 정부합동대응팀에 따르면 ‘3·20 사이버테러’로 방송·금융사 6곳의 서버, PC, 현금자동입출금기(ATM) 등 4만8000여대가 손상을 입었고 이들 피해 PC 등에서 60종 이상의 악성코드가 발견됐다. 합동대응팀 관계자는 “현재 분석 작업이 진행되고 있어 악성코드 종류는 더 늘어날 수 있다”고 말했다.

이들 악성코드 대부분은 감염 PC의 시스템 영역을 파괴하는 기능을 갖고 있으며, 수십종은 미국 등 해외에서 유입된 것으로 전해졌다.

글로벌 보안업체 체크포인트는 ‘3·20 사이버테러’를 유발한 악성코드가 ‘다크서울(Dark Seoul)’의 변종일 가능성이 높다는 분석을 내놓았다.

다크서울은 트로이목마 유형으로, 백신프로그램으로 위장해 컴퓨터 운영체제에 침입한 뒤 원격 조정·제어를 하는 형태로 공격하는 특성이 있다.

양준영/김보영 기자 tetrius@hankyung.com