부팅할때 F8 꾹…“DDoS 두렵지 않아”

■ 좀비PC 공격 피하는 방법

안전모드 후 백신다운로드 실행해야
소강상태…변종 바이러스 퍼질수도

주말 동안 분산서비스거부(디도스·DDoS) 공격이 소강상태에 접어들었다. 하지만 6일 오전부터 일명 좀비PC로 디도스 공격에 이용됐던 개인 컴퓨터들의 하드디스크가 파괴되면서 2차 피해가 시작됐다. 특히 컴퓨터 사용이 적었던 휴일에 비해 본격적인 업무가 시작되는 7일 월요일 오전 관련 피해는 더욱 커질 것으로 우려된다. 정부와 보안업계는 월요일 업무 시작 시 부팅을 일반모드가 아닌 안전모드로 실행하고 관련 백신을 다운로드 받을 것을 권고하고 있다.

● 하드디스크 파괴시작

6일 정부와 인터넷 보안업계에 따르면 감염 후 4일 또는 7일이 지난 후 파괴될 것으로 예상됐던 좀비PC의 하드디스크가 6일 오전부터 파괴되기 시작했다. 악성코드가 명령서버로부터 2개의 새로운 명령을 받았기 때문이라는 게 보안 업계의 설명이다.

새롭게 하달된 명령은 감염된 좀비PC가 전용백신을 다운로드받지 못하도록 전용백신 사이트의 접속을 방해하고 하드디스크를 잠복기간 없이 ‘즉시’ 파괴하라는 것이다.

하드디스크 파괴 명령이 실행되면 모든 고정 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일을 손상시킨다. 또 모든 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채운 뒤 하드디스크를 손상시킨다. 이 경우 컴퓨터가 아예 작동하지 않게 된다.

● 랜선 뽑고 부팅해야

2차 피해를 방지하기 위해서는 PC를 부팅할 때 안전모드로 실행해야 한다. 우선 네트워크 연결선을 뽑고 PC를 재시작한 후 F8을 눌러 안전모드를 선택해 부팅 해야 한다. 부팅이 끝나면 네트워크선을 다시 연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 다운로드 받고 악성코드를 치료한 후 PC를 재부팅 해야 한다. 주말 동안 PC를 켜놓고 있었다면 그 상태에서 곧바로 백신을 다운로드 받아 검사를 실시해야 안전하다.

방송통신위원회는 한국인터넷진흥원(KISA)을 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못할 경우를 대비해 우회 접속 루트를 마련했다.

● 추가 공격 안심하긴 일러

이번 디도스 공격은 2009년 7·7 디도스 대란 때보다는 그 피해 규모가 상대적으로 작았으며 이미 소강상태에 접어들었다. 하지만 보안업계는 아직 안심하기는 이르다고 경고하고 있다. 공격 패턴 분석결과 아직까지 재공격에 대한 징후는 포착되지 않았지만 새 명령이 하달되거나 변종 바이러스가 만들어질 경우 또 다른 공격이 발생할 수도 있다는 지적이다. 이에 따라 악성코드의 주요 유포지로 활용되고 있는 정보 및 콘텐츠 공유 사이트의 접속은 당분간 자제하는 것이 좋다.

김명근 기자 dionys@donga.com