DDoS 감염PC, 데이터 파괴

분산서비스거부(DDoS) 공격을 일으킨 악성코드가 10일 자정부터는 감염된 PC의 저장장치인 하드디스크드라이브를 공격, 데이터를 자동 삭제할 것으로 알려져 충격을 주고 있다.

국가사이버안전센터는 긴급공지를 내고 DDoS 감염 PC의 하드디스크 자동포맷을 유의하라고 당부했다.

센터 측은 "7월 10일 0시 정각에 DDos 악성코드 감염 PC의 하드디스크 모든 내용을 파괴하는 프로그램 실행이 예상"이라면서 "7월 10일 0시 이후에 PC를 켤 경우 안전모드로 부팅 PC 재부팅한 후 최신 백신으로 점검 후 사용"하라는 긴급공지를 띄웠다.

백업솔루션 업체 아크로니스는 이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명 Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문구를 이용해 치명적인 피해를 입힌다고 설명한다.

이 악성코드에 감염되면 시스템의 마스터부트레코더(MBR) 및 파티션 정보가 손상될 뿐만 아니라 PC 일반 사용자들이 주로쓰는 MS오피스 파일 및 PDF파일을 파괴해 개인 데이터에 심각한 피해를 줄 수 있다는 것이 아크로니스 측의 설명이다. 물론 정상적인 PC 부팅도 되지 않는다.

이에 최신 백신을 다운로드 받거나 업데이트해 스스로 PC를 안전하게 관리하고, 만약 데이터삭제공격으로 인한 피해가 발생했을 경우 백업 솔루션 등을 이용, 날짜를 변경하는 방식으로 PC를 되살리는 것이 중요하다.

최신 백신은 한국정보보호진흥원(KISA)이 운영하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 안철수연구소 등의 백신프로그램을 업데이트받아야 한다.