DDoS 감염PC 하드 포맷 ‘예방하려면?’

분산서비스거부(DDoS) 공격 악성코드에 감염된 '좀비PC'들의 하드 디스크가 통째로 날아가는 사고가 발생하고 있다.

8일 전개된 2차 DDoS 공격용 악성코드가 10일 0시를 기해 컴퓨터 하드디스크를 포맷하도록 설정된 것. 실제로 PC가 파괴됐다는 신고가 속속 늘어나고 있다.

10일 한국정보보호진흥원(KISA)에 따르면 이날 새벽 1시30분 현재 총 8건의 피해 사례는 등 심야에도 신고가 접수되는 등 피해사례가 늘어날 조짐을 보이고 있다.

안철수연구소 등 백신업계의 분석결과, 이 악성코드는 0시를 기해 하드디스크에 저장된 모든 정보를 자동 삭제하는 것으로 분석됐다. KISA 측은 "피해자들이 PC를 사용하는 도중 갑자기 PC가 제대로 작동하지 않아 재부팅 했으나 가동되지 않았다는 내용의 신고를 했다"고 설명했다.

KISA는 본격적으로 업무가 시작되는 이날 오전 시간에는 사무실 등에서 감염된 PC가 켜질 경우 피해가 속출할 것으로 보고있다.

현재 2차 DDoS 공격에 가담했던 좀비PC는 대략  2만9천여개에 달하는 것으로 추정된다.

이와 관련, 방통위는 업무를 재개하기 앞서 악성코드에 감염됐거나 감염우려가 예상되는 PC의 전원 스위치를 누른 직후 F8키를 눌러 안전모드로 부팅해 날짜를 10일 이전으로 변경하고, PC를 재부팅한 뒤 최신 백신으로 점검해 줄 것을 당부했다.

기술적인 지원이 필요한 PC 사용자는 KISA 인터넷침해사고대응지원센터 전문상담 직원의 도움(☎118)을 받을 수 있다.

최신 백신 프로그램은 KISA가 운영하는 보호나라 홈페이지(www.boho.or.kr) 등에 접속해 다운을 받거나 업데이트 해야 하고, 별도로 바이러스 검색을 하는 것도 필요하다.

주요 백신업체 홈페이지는 ▲안철수연구소 전용백신(http://home.ahnlab.com) ▲하우리 전용백신(http://www.hauri.co.krl) ▲바이러스체이서 전용백신(http://www.viruschaser.com) ▲알약 전용백신(http://alyac.altools.co.kr) ▲네이버 PC그린 전용백신(http://security.naver.com) ▲잉카인터넷 전용백신(http://www.inca.co.kr) 등이 있다.