preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

“감염된 좀비 PC 하드디스크 파괴”

디도스(DDoS·분산서비스거부) 공격에 쓰인 일부 악성코드들이 감염된 ‘좀비PC’의 하드디스크와 내부 데이터를 10일 0시부터 파괴하기 시작했다. 이에 따라 이번 사태의 목적이 사이버 테러라는 점이 좀더 명확해졌다. ‘자폭’하는 악성코드의 비중이 명확히 밝혀지진 않았으나 현재 감염된 좀비PC의 수가 적게는 3만여 대, 많게는 6만 대로 추정되는 만큼 큰 피해가 발생할 수 있다.

방송통신위원회는 9일 밤 “일부 좀비PC가 악성코드에 의해 치명적 손상을 입을 수 있다는 사실이 밝혀졌다”고 발표했다. 안철수연구소 조시행 상무도 “국가정보원과 함께 테스트한 결과 하드디스크가 파괴되는 현상이 나타났다”고 말했다. 실제 10일 0시20분쯤부터 한국정보보호진흥원(KISA)에는 악성코드로 인한 하드디스크 피해 사례가 접수되기 시작했다. KISA의 유진호 실장은 “신고자에 따르면 PC 사용 중 자정이 넘자 인터넷이 마비되고 마우스·키보드가 작동하지 않는 등 먹통이 됐다”고 전했다.

방통위는 10일 0시 이후 PC를 켤 때에는 안전모드로 부팅(PC 전원 스위치를 누른 직후 F8 키를 계속 누름)하고 날짜를 2, 3일 전으로 변경한 뒤 최신 백신으로 점검한 후에 사용할 것을 권했다. 이렇게 하면 악성코드에 감염된 PC라도 하드디스크를 보호할 수 있다는 설명이다. 기술적 지원이 필요한 인터넷 사용자는 인터넷침해사고 대응지원센터 의 도움(전화 118)을 받을 수 있다. 조 상무는 “그러나 일단 하드디스크가 파괴되면 복구는 불가능하다”고 말했다.

◆디도스 3차 공격은 큰 피해 없어=9일 저녁 국민은행 등 국내 주요 7개 웹사이트에 대한 3차 디도스 공격이 가해졌으나 이로 인한 사이트 장애는 자정 현재 미미했다. KISA 신화수 팀장은 “9일 오후 6시쯤 3차 공격이 시작돼 공격 초기 국민은행과 조선닷컴에 대한 접속이 다소 불안정했지만 다른 사이트 접속엔 큰 애로가 없었다”고 밝혔다. 3차 공격 대상 사이트는 행정안전부 전자정부 사이트와 조선닷컴, 국민은행, 네이버 메일, 다음 메일, 파란 메일, 옥션 등이다.

방 통 위 는 최시중 위원장 주재로 KT·SK브로드밴드·LG데이콤 등 주요 인터넷서비스사업자(ISP)와 안철수연구소·하우리 등 백신업체 대표, 정부 관계자 등이 참석한 가운데 긴급 대책회의를 열었다.

방송사인 KBS의 사이트(www.kbs.co.kr)에서도 오후 한때 접속 오류와 장애가 빚어졌다. 오후 6시30분부터 KBS 사이트에 접속하면 포털 네이버(www.naver.com)의 초기 화면이 뜨는 소동이 벌어졌다. KISA 측은 “KBS 사이트 접속 장애가 일부 지역에서 나타났지만 디도스 공격과는 무관한 걸로 추정된다”고 밝혔다.

이나리·남궁욱 기자


AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life