3차 분산서비스거부(DDoS) 공격에 이용된 ‘좀비PC’의 하드디스크와 데이터 파괴로 인한 파장과 피해가 얼마나 크게 번질지 관심이 높아지고 있다.

방송통신위원회와 한국정보보호진흥원(KISA)은 9일밤 11시 40분쯤, 10일 0시부터 좀비PC들이 스스로 하드디스크를 삭제할 수 있다는 가능성을 긴급하게 제기했다.  

정확한 수치는 알 수 없지만, 좀비PC가 국내에 3만 대에서 6만 대에 달한다고 보면 엄청난 피해가 우려된다.

물론 앞서 안철수연구소 등 백신업체는 3차 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 데이터를 파괴할 것으로 예상해, 피해 규모는 예상보다 미미할 수도 있다.

파괴 동작 예정 시각으로 분석됐던 10일 자정 현재 켜진 PC만 삭제되는지, 아니면 악성코드에 감염돼 있지만 현재 꺼진 상태에 있는 PC를 부팅하는 순간에 파괴될 지 아무도 모르는 상황이다.

이러한 치명적 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명 Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다.

이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상될 뿐만 아니라 MS 오피스 파일(doc, xls, ppt)과 PDF 문서파일을 파괴하고, 정상적인 부팅이 되지 않는다.

특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있다.

PC가 꺼져 있는 심야에는 당장 피해가 현실화되지 않을 수 있지만, 10일 오전에 PC가 켜지는 순간에 악성코드가 활동을 시작해 상당수 PC의 하드디스크나 중요 데이터를 삭제하는 행동을 개시하게 되면 일시에 큰 혼란이 올 수도 있다.

감염된 PC가 중요한 자료를 보관하고 있을 경우엔 치명적인 타격도 입을 수 있다.
  
안철수연구소는 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있을 것이라고 경고하기도 했다.  

0시 30분 현재, 아직 KISA 상황실에는 하드디스크 삭제 피해 관련 신고는 접수되지 않은 상태다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
이씨스-퀄컴-KT, 5G 상용망 V2X 시연 이씨스-퀄컴-KT, 5G 상용망 V2X 시연
  • 이씨스-퀄컴-KT, 5G 상용망 V2X 시연
  • 한국레노버, 씽크패드 X1 신제품 2종 출시
  • 삼성전자, ‘2019 광주국제 IoT·로봇박람…
  • “차량에서 집 안 조명 켜볼까?” KT, ‘K7…