독해진 DDoS 파괴력 커졌다

윈도우 OS 즉시 손상 명령
피해건수는 2년전과 비슷

3.4 디도스 공격의 피해가 갈수록 확대되고 있다.

정부와 보안업계에 따르면 4일부터 이틀 간 세 차례에 걸쳐 진행된 분산서비스거부(디도스·DDoS) 공격으로 인한 하드디스크 손상 사례는 390여건. 이는 2009년 이른바 ‘7.7 디도스 대란’ 때 하드디스크 파괴 신고 첫 날 접수된 396건과 비슷한 수치다.

이번 공격으로 인한 웹사이트의 피해는 7.7 대란 때보다 크지 않았다. 그럼에도 불구하고 2차 피해가 급격히 늘어나고 있는 것은 공격 방식이 더욱 강력해졌기 때문이다.

안철수연구소 등 인터넷 보안 업계에 따르면 이번 디도스 공격이 2009년보다 더욱 업그레이드 됐다. 당시는 마지막 공격 날인 10일 자정에 하드 디스크와 파일이 손상됐다. 때문에 백신을 설치하지 않은 PC에서는 이 날짜를 변경하도록 권고했다.

하지만 이번에는 날짜를 이전으로 바꾸거나 감염 시점을 기록한 noise03.dat 파일을 삭제할 경우 하드 디스크가 손상되도록 명령돼 있었다.

손상시키는 운영체제(OS)도 2년 전에는 닷넷 프레임웍 기반인 윈도우 2000·XP·2003에 국한됐으나 이번에는 모든 윈도우 운영체제가 해당됐다. 공격자가 명령 파일을 다운로드시켜 즉시 손상되는 것으로 변경했다는 점도 업그레이드 된 부분이다.

특히 같은 파일 구성으로 여러 차례 공격했던 2009년과 달리 이번에는 공격 때마다 파일 구성이 달라지고 새로운 파일이 추가 제작돼 분석 및 대응에 시간과 노력이 더 들었다.

호스트 파일 변조로 백신 업데이트를 방해해 치료하지 못하게 하는 기능도 이번 디도스 공격에 새롭게 추가됐다.

김명근 기자 dionys@donga.com