디도스 유발 악성코드 하드디스크 즉시 파괴 기능 발견

안전모드 부팅 요망

[아시아경제 김철현 기자]지난 3일부터 국내 주요 사이트를 대상으로 한 분산서비스거부(DDoS) 공격을 유발한 악성코드에서 새로운 기능이 발견됐다. 특히 하드디스크를 즉시 파괴하는 기능도 발견돼 정부는 긴급 안전수칙을 발표했다.

방송통신위원회는 6일 이번 DDoS 공격을 유발한 악성코드가 명령서버로부터 2개의 새로운 명령을 다운로드 받도록 돼 있는 것이 발견했다고 밝혔다.

새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다. 이는 한국인터넷진흥원(KISA)과 안철수연구소가 악성코드 샘플을 야간 작업을 통해 분석한 결과다.

정부는 우선 KISA를 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치했다.

또한 방통위는 악성코드에 감염돼 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 6일 새벽 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보해 긴급 차단했다. 이번 DDoS 공격으로 차단된 누적 IP수는 총729개다.

방통위 관계자는 "이제 악성코드에 감염되면 백신치료도 쉽지 않고 하드디스크가 즉시 파괴될 수 있기 때문에 PC이용자는 우선 악성코드에 감염되지 않도록 주의해야 한다"고 당부했다.

이에 따라 사용자들은 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 DDoS 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다.

김철현 기자 kch@