디도스 공격 당하면 하드디스크 파괴 명령 하달

7일 아침부터는 직장인이나 학생 등 PC 이용자가 PC를 켤 때 제일 먼저 첫 번째 네트워크 연결선(LAN선)을 뽑고 그다음 PC의 전원버튼을 누른 뒤 ‘F8’을 눌러 네트워크 가능한 안전모드 기능을 선택해 PC를 부팅해야 한다. 그다음에 다시 인터넷 선을 연결한 뒤 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com) 사이트에 접속해 디도스 전용백신을 내려받아야 한다.

방송통신위원회와 한국인터넷진흥원(KISA)은 “3·3 디도스(DDoS, 분산서비스거부) 공격으로 PC의 하드디스크가 파괴되는 피해를 막으려면 PC를 켤 때 먼저 인터넷 선을 빼고 안전모드로 부팅해 전용백신을 다운받아야 한다”며 “3·3 디도스의 악성코드는 하드디스크 파괴 기능과 함께 악성코드 감염PC가 전용백신을 내려받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트 접속을 방해하기 때문에 사용자들이 조치를 취해야 한다”고 강조했다.

PC사용자들이 안전하게 PC를 켜려면 우선 네트워크 연결선(LAN선)을 뽑고 PC 전원을 켠 뒤 ‘F8’키를 0.5초 간격으로 여러번 눌러 사진과 같은 안전모드 화면이 나타나도록 해야 한다. 그 뒤에는 네트워크 사용이 가능한 기능을 찾아 부팅한 뒤 다시 인터넷 선을 꽂고 보호나라나 안철수연구소 등 전용백신 사이트에 접속해 전용백신을 내려받은 뒤 PC에 설치해야 한다.

방통위는 “최근 며칠 동안 긴급 전용백신으로 치료가 완료됐더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으므로 각별한 주의가 필요하다”며 “특히 국민들은 PC를 사용할 때 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다”고 당부했다.

지난 4일 밤 현재 방통위가 집계한 3·3 디도스 악성코드 감염PC는 5만1000여대다. 방통위는 “지난 4일과 5일 전국에서 국민들이 총 200여만건의 전용백신을 내려받는 등 적극적인 피해방지 노력이 있어 이번 디도스 공격의 대규모 피해를 막을 수 있었다”며 “막바지 PC 하드디스크 파괴 피해도 국민들이 적극적으로 예방해 주기를 바란다”고 강조했다.

한편 3·3 디도스 악성코드의 하드디스크 파괴 증상은 지난 2009년 7·7 디도스 당시 명령서버로부터 명령을 받고 일정 기간이 지난 후에 동작했던 것과는 달리 명령을 받는 즉시 하드디스크를 파괴하도록 설정돼 있다고 방통위는 설명했다.


하드디스크 파괴 명령이 하달되면 먼저 A∼Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다. 그리고, A∼Z까지 모든 고정 드라이브를 검색하여 시작부터 일정 크기만큼을 0으로 채워 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않는다.

/cafe9@fnnews.com이구순기자

■사진설명=6일 서울 미근동 경찰청 사이버테러대응센터에서 경찰 관계자가 디도스 공격에 사용된 좀비PC의 하드디스크를 들어보이며 수사 상황을 설명하고 있다.