디도스 공격 또 진화, 하드디스크 즉시 파괴 기능 추가

전용 백신 다운로드도 방해, 안전모드 부팅 후 디도스 전용백신 설치해야

[아시아경제 명진규 기자]디도스 공격 요인인 악성코드가 또 다시 진화했다. 전용 백신을 다운로드 받지 못하도록 방해하고 하드디스크를 즉시 파괴하는 기능이 추가된 것으로 확인됐다.

정부는 6일 유포된 악성코드에 2가지 새로운 기능이 추가된 것을 발견했다고 발표했다.

감염된 좀비PC가 전용 백신을 다운로드 받지 못하도록 보호나라(www.boho.co.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.

정부는 우선 한국인터넷진흥원(KISA)를 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우 우회해서 접속할 수 있도록 조치했다.

하드디스크가 즉시 파괴되는 피해 역시 최소화하기 위해 오늘 새벽 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보, 긴급 차단했다. 현재까지 차단된 IP수는 총 729개다.

이번 하드디스크 파괴 증상은 명령을 받는 즉시 동작하도록 설정이 돼 있다. 즉, 인터넷이 연결되면 명령서버로부터 명령을 받고 바로 A~Z까지 연결된 모든 드라이브를 검색해 저장돼 있는 모든 문서와 프로그램 실행파일을 복구할 수 없도록 손상시킨다.

하드디스크가 손상되면 아예 PC가 작동되지 않는다. 저장된 데이터도 복구할 수 없다.

정부는 하드디스크 손상을 막기 위해 꺼져 있는 PC를 다시 켤 때 안전모드로 부팅해 디도스 전용 백신을 설치해야 한다고 밝혔다. 우선 네트워크 연결선을 뽑은 뒤 PC를 재시작할때 <F8>키를 눌러 '(네트워크 가능한) 안전모드'를 선택해 부팅하면 된다.

이후 네트워크 연결선을 다시 꼽고 보호나라(www.bohonara.or.k)나 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 다운로드 하면 된다.

정부는 긴급 전용백신으로 치료가 완료됐다 하더라도 변종 악성코드에 의한 공격으로 재감염될 가능성도 높아 각별한 주의가 필요하다고 강조했다.

한편, 방송통신위원회, 국가정보원, 행정안전부, KISA, 안철수연구소 등은 민관합동의 공동대책반을 구성해 이번 디도스 공격에 신속하고 효율적으로 대응하고 있다.

명진규 기자 aeon@