주요 방송사와 일부 금융사를 공격한 악성코드에 2차 공격을 의심케 하는 문자열이 포함됐다는 분석이 나왔다.

20일 민·관·군 사이버위협합동 대응팀에 소속돼 악성코드를 분석하고 있는 보안업체 잉카인터넷은 부팅영역(MBR) 손상 부분에 'PRINCPES'와 'HASTATI' 등 문자열이 포함된 것을 확인했다고 밝혔다.

MBR에는 이들 문자열이 여러 차례 반복해서 나타난다. 두 낱말은 라틴어로 각각 '첫 번째'와 '(로마) 군대의 1열' 등의 뜻인 것으로 알려졌다.

이에 따라 이날 공격한 해커가 2차, 3차 공격을 예고한 것 아니냐는 추측이 나오고 있다.

분석 결과에 따르면 악성파일 내부에는 파괴일시도 포함됐다. 파괴 기능은 2013년 3월 20일 오후 2시부터 작동하도록 만들어졌다.

잉카인터넷은 이번 전산망 마비와 관련한 전용백신을 홈페이지(www.nprotect.com)를 통해 무료로 배포하고 있다.

한경닷컴 뉴스팀 open@hankyung.com