엑셀파일 MS워드파일 아래한글파일 등 PC에 저장된 자료를 파괴시키는 변종 악성코드 피해가 발생했다. 정부는 피해를 막기 위해서는 PC를 안전모드로 부팅한 뒤 치료 백신을 설치할 것을 권고했다.

방송통신위원회는 6일 변종 악성코드의 피해 건수를 집계한 결과 이날 오후 6시 현재 62건 발생했다고 발표했다. 지난 3일 정부 은행 포털 등 40개 주요 사이트에 접속장애를 일으킨 분산서비스거부(DDOS) 공격에 사용된 좀비PC의 악성코드에는 공격 후 4~7일 뒤에 하드디스크를 망가뜨리도록 명령코드가 입력돼 있었지만 새로 출현한 변종 악성코드는 감염되는 즉시 하드디스크에 저장된 파일을 파괴한다.

2009년 7 · 7 DDoS대란 때도 1000여대의 PC가 하드디스크 파괴로 PC에 저장된 각종 파일이 삭제되는 피해를 입었다. 방통위 관계자는 "주말인 덕분에 아직 피해 신고가 많지 않지만 업무가 시작되는 7일부터 악성코드로 인한 피해가 더 늘어날 수 있다"고 말했다.

정부는 또 변종 악성코드는 감염된 좀비 PC가 컴퓨터 백신을 다운로드 받지 못하게끔 보호나라(www.bohonara.or.kr) 등 전용백신 사이트로 접속하지 못하도록 방해하는 기능도 갖고 있다고 설명했다. 이에 따라 정부는 악성코드에 감염된 좀비 PC가 보호나라 등 전용백신 사이트에 접속하지 못하게 될 경우에 대비해 우회 접속할 수 있도록 조치했다.

보안 전문가들은 피해를 막기 위해서는 꺼져 있는 PC를 켤 때는 꼭 안전모드로 부팅해 DDoS 전용백신을 설치한 뒤 PC를 이용하라고 권고했다. PC 전원을 켠 뒤 F8을 눌러 안전모드를 선택해 부팅하고 보호나라,안철수연구소(www.ahnlab.com) 등에 접속해 DDoS 전용백신을 내려받으면 된다.

안철수연구소 관계자는 "며칠간 PC를 켜지 않은 경우에는 안전모드에서 PC를 부팅해야만 하드디스크 파괴를 막을 수 있다"고 말했다.

방통위는 또 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP(인터넷 프로토콜 · 인터넷주소)를 확보,한국인터넷진흥원(KISA) 인터넷서비스사업자(ISP) 등을 통해 긴급 차단했다. 이에 따라 누적 차단 IP수는 총 729개로 늘어났다. 정부 관계자는 "악성코드 유포에 활용되고 있는 정보공유 사이트 등에는 당분간 접속을 자제해달라"고 말했다.

박영태 기자 pyt@hankyung.com