분산서비스거부(DDoS) 공격의 후폭풍이 본격적으로 시작됐다. 기업들이 한주 업무를 시작하는 7일 하드디스크 파괴 사례가 급증할 전망이다.
방송통신위원회는 하드디스크 파괴 신고건수가 지난 6일 18시 62건에서 기업들이 본격적으로 업무를 시작한 7일 9시 현재까지 119건으로 늘어났다고 밝혔다. DDoS공격을 수행한 PC내 악성코드들이 공격자의 새 명령을 받고 하드디스크 파괴에 나선 것으로 보인다.
청와대와 네이버 등을 공격한 지난 DDoS가 큰 피해를 입히지 못하자 공격자들이 막무가내 식으로 악성코드에 명령을 내렸다는 뜻이다. 안연구소 측도 해커들이 증거를 없애기 위해 하드디스크 파괴에 나선 것 같다고 예측했다.
방통위는 전화 신고된 하드디스크 손상 사례는 현장 방문으로 확인하기 어렵고, 파괴된 하드디스크는 데이터복구가 거의 불가능해 손상 건수를 명확히 산출하기는 어려울 것으로 전망했다.
또한, 정부는 이번 DDoS공격에 동원된 좀비PC숫자는 총 7만7천207대로 집계됐으며, 지난 2009년 7.7 대란 때보다 더 많은 좀비PC가 동원됐다고 밝혔다.
방통위는 현재 악성코드 유포 및 명령사이트로 추정되는 72개국의 738개(누적) IP를 확보해 한국인터넷진흥원(KISA)와 인터넷 서비스 제공자(ISP)를 통해 긴급 차단했다.<긴급 PC 안전 부팅 수칙>
1) 네트워크 연결선(LAN선)을 뽑는다.
2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.
3) 네트워크를 재연결한 후 보호나라 또는 안철수연구소에 접속해 디도스 전용백신 다운로드
관련기사
- 좀비PC 62개 하드디스크 ‘파괴’…F8 눌러 부팅2011.03.07
- 하드디스크 파괴 시작…"안전모드 부팅!"2011.03.07
- DDoS공격, 태블릿PC는 안전해?2011.03.07
- 3.4 디도스공격…스마트 시대 보안 경종?2011.03.07
※ PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 다운로드
4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅
