[7·7대란]좀비PC 압축파일 데이터 복구 불가능

이번 DDoS 공격을 유발하는 악성코드는 특정 파일을 압축하고 원본 파일을 삭제하는 방식으로 데이터를 파괴하는 것으로 밝혀졌다. 압축된 파일은 암호가 설정돼 복구가 불가능하다.

이스트소프트(대표 김장중)는 이번 DDoS 공격에 활용된 좀비PC의 데이터를 파괴하는 방식에 대한 분석 결과를 발표하며 현재 피해를 입은 좀비PC의 압축파일 데이터는 복구가 불가능하다고 10일 밝혔다.

이스트소프트의 알집 개발팀에 따르면 이번 악성코드는 좀비PC에 저장된 데이터 중 35개 확장자를 사전에 정해놓고 해당 데이터를 5초 내외의 짧은 시간 내에 자동 검색해 찾아낸 후 개별 파일 형태로 압축한 후에 원본파일은 삭제하는 방식으로 동작하는 것으로 분석됐다.

특히 이렇게 압축된 파일은 감염된 PC의 사용자가 압축파일을 해제 할 수 없도록 비밀번호를 설정해 사실상 복구가 불가능한 것으로 파악됐다. 또한 압축을 해제하더라도 파일의 앞부분 5MB 부분은 손상시킨 뒤 압축을 했기 때문에 원본 데이터의 복구가 근본적으로 불가능하다는 설명이다.

이스트소프트 알약 긴급대응팀 관계자는 "10일 개시된 좀비PC의 데이터 파괴 공격은 PC내 데이터 검색 기술과 압축 기술이 동원되는 등 상당한 수준의 기술을 소유한 해커의 소행으로 생각된다"고 설명했다.

하지만 이스트소프트 측은 우려한 수준보다 피해가 적을 것으로 관측하고 있다. 관련 기관들과 보안업체의 지속적인 홍보로 전용백신을 설치한 PC사용자가 늘었던 것으로 파악됐기 때문이다.

실제로 이스트소프트에 따르면 '알약'을 통해 치료된 건수는 10일 오후 현재 6만여 건이 넘는 것으로 집계되고 있다. 또한 알약 DDoS 전용백신의 다운로드 수는 49만 건에 달하고 있다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>