안철수연구소(대표 김홍선)는 DDoS 공격에 악용된 좀비PC의 하드디스크가 10일 0시를 기해 손상되는 증상을 보임에 따라 이에 대한 예방법을 안내하고 하드 손상을 방지할 수 있는 전용백신을 개발해 무료 제공 중이라고 10일 밝혔다.
하드디스크 손상은 10일 0시부터 발생했으며 10일 오전까지 한국정보보호진흥원과 안철수연구소 등에 약 40여대에 대한 피해 신고가 접수됐다. 피해가 접수된 PC의 증상은 사용중인 인터넷이 갑자기 멈추는 문제가 발생해 재부팅을 시도하면 부팅이 되지 않는 등 심각한 수준인 것으로 파악됐다. 또한 문서파일 등 특정파일을 압축하며 암호화해 하드를 물리적으로 복구하더라도 데이터를 복원하기 힘든 것으로 분석됐다.
안연구소에 따르면 하드디스크를 손상시키는 악성코드는 2차 공격 시점인 8일에 추가 발견됐으며 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다.
안연구소 측은 "하드 손상 증상이 일어나는 환경은 윈도 비스타, 닷넷프레임워크가 설치된 윈도 2000·XP·2003 등으로 msvcr90.dll 파일이 존재하는 경우"라고 설명했다. 'msvcr90.dll' 파일 존재 여부는 윈도탐색기 검색기능으로 확인할 수 있다.
하드가 손상되는 원인은 디스크의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문구를 기록해 하드디스크에 치명적인 피해를 입히기 때문인 것으로 알려졌다.
안연구소 측은 악성코드 감염이 의심되는 경우 ▲PC를 켜자마자 F8번 키를 계속 눌러 '안전모드'로 부팅 ▲PC의 날짜를 7월10일 이전으로 설정 후 재부팅 ▲V3 최신 엔진이나 전용백신으로 진단·치료 등을 당부했다.
또한 안철수연구소는 이번 하드의 손상을 막아주는 전용백신을 개발해 무료로 배포 중이다. 이 전용백신은 안철수연구소 홈페이지(home.ahnlab.com)에서 내려받을 수 있다.
안철수연구소 관계자는 "정해진 시각에 특정 사이트를 공격하던 좀비PC 상당수의 하드가 손상됨으로써 추가 DDoS 공격의 가능성은 낮은 것으로 추정된다"고 밝혔다.
조시행 안철수연구소 상무는 "이번 사태는 PC사용자가 백신으로 미리 치료만 했어도 대규모 피해는 막을 수 있었다"며 "이번 사건을 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다"고 당부했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>