안랩은 22일 코스닥시장에서 전 거래일보다 4.82%(1,700원) 오른 3만7,000원에 거래를 마쳤다.
자칭 원전반대그룹 '후엠아이(Who Am I)'는 한국수력원자력을 해킹해 얻은 내부문건이라고 주장하며 월성 1·2호기 제어 프로그램 해설서 등을 네이버 블로그에 지난 15일부터 네 차례에 걸쳐 공개했다.
한국수력원자력은 해킹 사실을 인지한 9일 사이버관제센터에 신고했으며 안랩에도 이 사실을 알려 관련 백신을 만들어줄 것을 요청한 것으로 알려졌다. 안랩은 10일 안랩 블로그에서 컴퓨터 부트 영역을 덮어씌우는 바이러스를 주의하라고 당부했다. 안랩은 특히 "12월10일 오전11시 이후 마스터부트레코드(MBR) 파괴기능이 작동하도록 설계됐고 MBR 감염 후 재부팅시 'Who Am I?'라는 글씨가 뜬다"며 그림 등을 통해 상세히 전하며 이 바이러스의 위험성을 강조했다.
한국수력원자력의 일부 임직원들은 최근 정체불명의 발신자에게 e메일을 받았으며 이 e메일에는 MBR 파괴기능이 있는 파일도 함께 들어 있던 것으로 알려졌다. 첨부 파일을 열어보면 악성코드가 깔리면서 컴퓨터가 다시 켜지고 모니터에 'Who am I?'라는 영문 메시지가 뜬다. 그 사이 하드디스크에 있는 자료는 외부로 빠져나가고 하드디스크는 사용할 수 없게 된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
