|
SetSectionName(); 좀비PC '자폭' 시작…안전모드 부팅을 하드디스크 파괴·백신 다운로드 방해 명령 추가돼PC 켠 뒤 LAN선 꼽아 백신 내려받아 실행해야 유주희기자 ginger@sed.co.kr 양철민기자 chopin@sed.co.kr 경찰청 사이버테러대응센터 관계자가 6일 오후 디도스 공격에 사용된 좀비PC의 하드디스크를 점검하고 있다. /홍인기기자 ImageView('','GisaImgNum_1','default','260');
분산서비스거부(DDoSㆍ디도스) 공격으로 악성코드에 감염된 '좀비PC'의 하드디스크 파괴가 시작되면서 방송통신위원회에는 모두 62건의 피해 사례가 신고됐다. 전문가들은 디도스 공격은 잠잠해졌지만 아직 '주의'상황은 진행 중인 만큼 컴퓨터를 켤 때는 반드시 안전모드로 부팅할 것을 당부하고 있다. 방송통신위원회는 6일 디도스 악성코드에 새로운 명령이 추가됐다고 밝혔다. 변형된 악성코드는 감염된 좀비PC가 '보호나라' 등의 웹사이트에서 전용 백신을 다운로드할 수 없도록 막는다. 이번 디도스 공격이 큰 피해를 일으키지 못하자 해커가 악성코드를 개조한 것으로 추정된다. 다행히 한국인터넷진흥원(KISA)과 안철수연구소가 백신 사이트의 우회 접속로를 만든 덕에 백신 사이트 접속에는 문제가 없다. 변형된 악성코드는 좀비PC의 '자폭'도 앞당겼다. 보안 업계에 따르면 악성코드에 감염된 좀비PC는 6일 오전부터 하드디스크 파괴를 시작했다. 방통위는 6일 총 62대의 PC가 하드디스크 손상 피해를 입은 것으로 신고됐다고 밝혔다. 애초 감염 4~7일 후 좀비PC의 하드디스크가 파괴될 것으로 예상됐지만 악성코드의 변형으로 예상보다 파괴시점이 앞당겨졌다. 하드디스크 파괴 명령이 하달되면 해당 악성코드가 모든 드라이브를 검색해 zipㆍalzㆍemlㆍhwpㆍpdfㆍpptxㆍpptㆍxlsㆍdoc 파일 등을 손상시킨다. 심지어 하드디스크를 손상시켜 컴퓨터 작동이 아예 멈출 수도 있다. 현재 좀비PC 수는 6만~7만대로 추정된다. 이 때문에 방통위도 추가 안전수칙을 발표했다. 우선 현재 켜놓은 PC에 이상이 없을 경우 즉시 디도스 전용 백신을 다운로드해야 한다. 지난 며칠간 PC를 켜지 않아 악성코드 감염 여부를 알 수 없는 이용자는 인터넷 선을 뺀 상태에서 '안전모드'로 부팅한 후 백신을 다운해 실행해야 한다. 안전모드 부팅방법은 PC를 켠 직후 F8 키를 누른 다음 메뉴에서 '안전모드로 부팅'을 선택하면 된다. 악성코드 유포지로 추정되는 정보공유 사이트에는 당분간 접속하지 않는 게 좋다. 이미 치료한 PC도 변종 악성코드에 재감염될 수 있기 때문에 백신을 최신으로 업그레이드하고 실시간 감시상태로 둬야 한다. 또 정보공유 사이트 관리자들도 KISA가 제공하는 웹서버 해킹 탐지도구인 '휘슬(WHISTL)'을 이용해 미리 악성코드를 제거해야 한다. 방통위 관계자는 "누가 이번 디도스 공격을 일으켰는지는 파악하기 어려울 것"이라고 말했다. 지난해 7ㆍ7 디도스대란 때도 북한이 배후로 지목됐으나 정확한 범인은 밝혀지지 않았다. 이날 경찰청 사이버테러대응센터는 미국과 일본ㆍ대만 등 디도스 공격 명령을 내린 서버가 있는 8개국에 공조수사를 요청했다.
