웹사이트 마비 공격이 진정국면에 접어든 대신 'PC 먹통' 대란에 관한 경고가 나왔다.
10일 새벽 2시30분 현재 한국정보보호진흥원(KISA)에는 PC 다운에 관한 피해 신고가 줄을 잇는 중이다. 심야에도 불구하고 전화 신고 센터는 ‘모든 상담원이 상담 중’이라는 멘트를 내놓고 있다. 피해 누리꾼들은 부팅 자체가 어렵거나, 파일이 삭제됐음을 호소하는 모습.
이는 이번 7·7 분산서비스거부(DDoS) 공격에 사용된 악성코드가 10일 0시 이후부터 하드디스크 포맷이나 문서파일을 암호화에 나섰기 때문이다. 주 임무가 웹페이지 공격에서 PC 파괴로 옮겨갔다는 뜻.
전문가들은 10일 오전부터 PC 먹통 대란이 올 가능성이 높다고 우려했다. 사용자 수가 적은 심야에도 신고가 이어지는 가운데, 오전 출근시간이 지나면 망가진 PC가 얼마나 발견 될 지 짐작도 어려운 상황.
쉽게 설명해 이번 DDoS 공격에 악용됐던 좀비PC들은 모두 하드디스크가 포맷될 위기에 처한 것이다. 정부와 보안업계는 이 같은 PC 대수를 4만~6만 정도로 보고 있다.
방통위원회 관계자는 “엄청난 수의 PC가 한 번에 먹통이 되는 사태가 10일 낮 벌어질 수 있다”며 “심각한 경제적 피해도 우려되는 상황이다”고 밝혔다.
앞서 9일 방통위와 KISA는 이 같은 상황을 미리 경고, 보안패치 등 사용자 주의를 당부하기도 했다.
피해를 막으려면 우선, PC를 켤 때 F8키를 눌러 안전모드로 부팅한 후 제어판에서 날짜를 10일 이전으로 바꿔야 한다. 이후 PC를 재부팅한 뒤 KISA나 보안업체서 무료 제공하는 백신으로 악성코드를 탐지하는 방법이 용이하다.
KISA와 보안업계는 PC 다운 대란에 대비해 상담인력 증원과 예방대책 알리기에 박차를 가하고 있다.
김홍선 안철수연구소 대표는 “이번 공격이 웹사이트 마비를 넘어 개인 PC에도 치명적 손상을 일으키고 있다”며 “누리꾼들은 PC 보안 관리에 더욱 주의를 기울여야 한다”고 당부했다.
다음은 이번 악성코드 탐지 백신을 무료 배포하는 주요 사이트다.
▲안철수연구소 전용백신(http://home.ahnlab.com)
▲하우리 전용백신(http://www.hauri.co.krl)
▲바이러스체이서 전용백신(http://www.viruschaser.com)
관련기사
- 사이버테러 기지 6곳 잡았다2009.07.10
- 좀비PC '스스로 하드삭제 예상'2009.07.10
- 진화한 3차공격, PC도 다운2009.07.10
- 3차공격 초반 공방전 치열2009.07.10
▲알약 전용백신(http://alyac.altools.co.kr)
▲네이버 PC그린 전용백신(http://security.naver.com)
