[7·7대란]'DDoS 악성코드' 하드디스크 파괴 기능 발견

지난 8일 DDoS공격을 유발한 악성코드에 하드디스크를 파괴하는 기능이 포함된 것으로 파악됐다.

인터넷 보안업체 잉카인터넷(주영흠 대표)은 이번 분산서비스거부(DDoS) 공격용 악성코드 변종 의심파일들 중 일부에서 하드디스크의 데이터 파괴 기능을 발견했다고 9일 밝혔다.

잉카인터넷 측은 하드디스크를 파괴할 수 있는 이 파일이 지난 8일 오후부터 발생한 2차 DDoS 공격 과정에서 배포된 것으로 추정하고 있다.

잉카인터넷에 따르면 2차 DDoS 공격용 샘플들 중 하나로 수집된 'wversion.exe' 파일은 감염 컴퓨터를 대상으로 하드디스크의 데이터 영역에 'Memory of the Independence Day' 라는 문구를 덮어 써 재부팅시 정상적인 부팅이 되지 않게 만든다. 또 이 악성코드는 다수의 데이터 및 문서 파일들에 암호를 설정해 파괴된 하드디스크를 물리적으로 복원하더라도 정상적으로 프로그램 사용을 하지 못하게 만든다.

잉카인터넷 관계자는 "특정 웹 사이트를 대상으로 한 이번 공격이 악성코드에 감염된 개인 및 기업 컴퓨터의 중요 데이터들을 파괴하는 개별 사이버 테러로 공격 범위를 넓혔다는 점에서 향후 예상치 못한 부가적인 공격 형태도 우려된다"고 말했다.

이 관계자는 이어 "2차 공격이 보안업체들을 대상으로 진행된 것으로 볼 때 공격자는 한국 내 대응 현황을 수시로 모니터링하고 있는 것을 알 수 있다"고 설명했다.

현재 잉카인터넷 시큐리티 대응센터는 24시간 비상 대응 체제를 가동하고 있으며, 추가로 발견된 악성코드에 대한 전용백신을 업데이트해 기존과 동일하게 무료로 제공하고 있다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>