아직 안심 일러… 백신 다운 받아 검사해야 3일부터 감행된 디도스 공격이 진정 국면에 접어들었지만 감염된 좀비PC가 파괴되기 시작하면서 불안감은 여전한 상태다.
방송통신위원회는 6일 악성코드가 심어진 좀비PC에 하드디스크를 즉시 파괴하라는 명령과 전용백신을 다운로드하지 못하도록 백신 사이트 접속을 방해하는 새로운 명령이 내려졌다고 전했다.
이번 하드디스크 파괴 증상은 명령서버로부터 명령을 받고 일정 기간이 지난 후에 동작했던 2009년 7·7 디도스 때와는 달리 명령을 받는 즉시 동작하도록 설정돼 있다. 하드디스크 파괴 명령이 하달되면 먼저 A∼Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다.
안철수연구소 관계자는 “이미 PC를 사용 중인 경우 백신을 다운받아 검사 및 치료해야 하고 최근 며칠간 PC를 켜지 않은 경우 안전모드에서 부팅해야만 PC 파괴를 방지할 수 있다”고 말했다.
정부는 우선 한국인터넷진흥원(KISA)을 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우를 대비, 우회 접속할 수 있도록 조치했다.
정부 관계자는 “이제는 악성코드에 감염되면 백신 치료가 쉽지 않고 하드디스크가 즉시 파괴될 수 있다”면서 “악성코드 유포지로 활용되는 정보공유 사이트에는 당분간 접속을 자제하는 것이 좋다”고 말했다.
꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드한 상태에서 PC를 이용해야 한다. PC를 재시작한 다음 F8을 눌러 안전모드를 선택해 부팅한 뒤 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 내려받으면 된다.
한편 방통위에 따르면 3일과 4일에 이어 5일에도 1만여대의 좀비PC가 동원된 디도스 공격이 있었지만, 정부기관의 피해는 없었으며 민간기관의 서비스도 실질적인 장애가 없었던 것으로 파악됐다.
방통위는 “서비스 장애가 없었던 것은 민관의 신속한 대응과 네티즌의 협조 덕분”이라며 “네티즌들은 현재까지 200만건의 백신 다운로드를 통해 신속히 대응을 해줬다”고 설명했다.
엄형준 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 내우외환 삼성전자](http://img.segye.com/content/image/2024/05/26/128/20240526509698.jpg
)
![[특파원리포트] 해외직구 규제정책, 신중해야](http://img.segye.com/content/image/2023/09/25/128/20230925500060.jpg
)
![[이주향칼럼] 광고전쟁과 공명](http://img.segye.com/content/image/2023/04/30/128/20230430509221.jpg
)
![[심호섭의전쟁이야기] 전쟁과 군 역사가](http://img.segye.com/content/image/2024/02/18/128/20240218510386.jpg
)
