업무시작 전 반드시 안전모드로 부팅...최신 백신으로 점검해야

분산서비스거부(DDoS) 공격 악성코드에 감염된 `좀비PC'가 10일 0시부터 자체 하드디스크를 포맷, PC에 저장된 모든 저장정보를 자동 삭제하는 활동을 시작한 가운데 실제 PC가 파괴됐다는 신고가 속속 늘어나고 있어 DDoS 공격에 이은 `PC대란' 우려가 점차 현실화되고 있다.

10일 한국정보보호진흥원(KISA)에 따르면 이날 새벽 1시30분 현재 총 8건의 피해사례가 접수되는 등 심야임에도 점차 신고 건수가 많아질 조짐을 보이고 있다.

실제 접수된 피해사례를 보면 이날 0시 이후부터 실행되도록 설계된 신종 악성코드에 감염된 PC가 갑자기 하드디스크를 자동 포맷하거나, 문서 파일 등을 자동으로 암호를 걸어 압축하는 등의 방식으로 PC를 파괴하고 있는 것으로 나타났다.

KISA 관계자는 "피해자들이 PC를 사용하는 도중 갑자기 PC가 제대로 작동하지 않아 PC를 끄고 재부팅 했으나 가동되지 않았다는 내용의 신고를 해왔다"고 설명했다.

통상 심야 시간대에는 PC에 이상이 생기더라도 KISA에 신고하는 이용자들이 많지 않았다는 점을 고려할 때 본격적으로 업무가 시작되는 이날 오전 시간에 사무실 등에서 감염된 PC가 켜질 경우 피해 사례가 속출할 것으로 우려된다.

즉 DDoS 공격에 악용됐던 수많은 좀비PC들의 하드디스크가 통째로 날라가는 대형 사고가 촉발될 가능성이 매우 높은 상황이다.

현재 2차 DDoS 공격에 가담했던 좀비PC 대수는 대략 2만9천여개에 달하는 것으로 추정된다.

이에 따라 10일 오전 업무를 재개하기 앞서 악성코드에 감염됐거나 감염우려가 예상되는 PC 사용자들은 PC를 켤 때 PC의 전원 스위치를 누른 직후 F8키를 눌러 PC를 안전모드로 부팅해 날짜를 이날 이전으로 변경하고, PC를 재부팅한 뒤 최신 백신으로 점검하고 사용해야 피해를 면할 수 있다.

아울러 기술적인 지원이 필요한 인터넷 사용자는 KISA 인터넷침해사고대응지원센터 전문상담 직원의 도움(☎118)을 받을 수 있다.

최신 백신프로그램은 KISA가 운영하는 보호나라 홈페이지(www.boho.or.kr) 등에 접속해 다운을 받거나 업데이트해야 하고 이와는 별도로 바이러스 검사를 실시하는 것이 바람직하다.

주요 백신업체 홈페이지는 다음과 같다.

▲안철수연구소 전용백신(http://home.ahnlab.com)
▲하우리 전용백신(http://www.hauri.co.krl)
▲바이러스체이서 전용백신(http://www.viruschaser.com)
▲알약 전용백신(http://alyac.altools.co.kr)
▲네이버 PC그린 전용백신(http://security.naver.com)
▲잉카인터넷 전용백신(http://www.inca.co.kr)


(서울연합뉴스) 이광빈 기자 lkbin@yna.co.kr