뉴시스

【서울=뉴시스】DDos 3차 공격이 1, 2차와는 달리 PC 데이터 및 시스템을 손상시킬 수 있다는 우려가 나오고 있는 가운데 그 해결책에 관심이 집중되고 있다.

방송통신위원회와 정보보호진흥원(KISA)은 10일 0시부터 감염된 좀비PC들이 스스로 하드 디스크를 삭제할 가능성이 예상된다고 긴급 발표했다.

앞서 안철수연구소에 따르면 이번 DDos 3차 공격용 악성코드 중 일부가 변종을 일으켜 하드디스크를 손상시키고 데이터를 파괴하는 등 PC에 치명적인 손상을 일으킬 수 있는 것으로 나타났었다.

1, 2차 공격에서는 DDoS 공격의 매개체가 된 수만 개의 이른바 '좀비PC'들의 시스템 자체에는 큰 이상이 없는 것으로 알려졌었던 바 있다.

이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명 Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 'Memory of the Independence day'라는 문구를 이용해 치명적인 피해를 입힌다고 안철수연구소는 분석했다.

방통위는 이에 대한 대비책으로 10일 이후 PC를 켤 때에는 안전모드로 부팅할 것을 권장했다. PC 전원위치를 누른 직후 F8키를 계속 누르면 된다. 그후, 날짜를 하루 이전으로 변경하고 PC를 재부팅한 뒤 백신으로 점검해야 한다.

아울러 악성코드에 감염될 것이 우려되는 이용자들은 주요 백신업체 홈페이지를 접속해 최신 백신소프트웨어를 설치 또는 업데이트하고 바이러스 검사를 실시해야 한다. 또 KSA 인터넷침해사고대응지원센터는 기술적인 지원이 필요한 인터넷 사용자에게 인터넷침해사고대응지원센터 전문상담 직원의 도움(전화 118)을 받을 수 있다고 밝혔다.

시스템관리 솔루션업체 아크로니스도 이에 대한 대비책을 제시했다. 아크로니스는 홈페이지(http://www.acroniskorea.co.kr/homecomputing/download/trueimage/)에 접속, 트루이미지 체험판을 무료로 내려 받을 수 있도록 했다.

이를 PC에 설치한 후, 마법사 형식의 매뉴얼에 따라 실행해 데이터와 각종 프로그램 등 모든 시스템을 백업해 이미지를 생성한다. 이를 만들어 놓은 후, 다시 첫 화면에서 마법사 형식의 매뉴얼에 따라 CD 또는 USB 메모리에 '응급 복원 미디어'를 생성한다.

만약 자신의 PC에 피해가 생겼다면 생성된 응급 복원 미디어(CD 혹은 USB)로 부팅해 아크로니스 시스템 복원 모드로 진입 한 다음, 미리 백업해둔 이미지를 불러와 피해가 생긴 이전의 날짜로 시스템을 되돌리면 된다.

서호익 아크로니스아시아 마케팅·채널담당 상무는 "앞으로도 시스템 자체를 노리는 악성코드들이 계속 출몰할 것"이라며 "긴급백신 패치 등은 사태가 확산된 후에 배포되기 때문에 개인 및 기업이 입는 피해는 어마어마한 수준이다. 특히 개인 PC에서는 기업용보다 상대적으로 이런 사태에 취약할 수 밖에 없다"고 지적했다.

보안업계 관계자는 "DDos 3차 공격이 잠잠해지나 싶더니, 다시 엄청난 충격을 주고 있다"며 "이에 사용자들은 반드시 안전모드로 부팅한 뒤 날짜를 하루 이전으로 변경해야 한다"고 강조했다.

◇주요 백신업체 홈페이지▲안철수연구소전용백신(http://home.ahnlab.com)▲하우리 전용백신(http://www.hauri.co.krl)▲바이러스체이서 전용백신(http://www.viruschaser.com)▲알약 전용백신(http://alyac.altools.co.kr)▲네이버 PC그린 전용백신(http://security.naver.com)▲잉카인터넷 전용백신(http://www.inca.co.kr)

김정남기자 surrender@newsis.com

< 저작권자ⓒ '한국언론 뉴스허브' 뉴시스통신사. 무단전재-재배포 금지. >