분산서비스거부(DDoS) 공격 악성코드에 감염된 `좀비PC'가 10일 0시부터 PC에 저장된 모든 저장정보를 자동 삭제하는 활동을 시작해 피해자가 속출하고 있다. PC가 망가졌다는는 신고가 게속 접수되고 있다.
10일 한국정보보호진흥원(KISA)에 따르면 이날 새벽 1시30분 현재 총 8건의 피해사례가 접수됐다.피해사례를 살펴 보면 DDoS의 공격에 따른 현상이 확실시 되고 있다.이날 0시 이후부터 실행되도록 설계된 신종 악성코드에 감염된 PC가 갑자기 하드디스크를 자동 포맷하거나 문서 파일 등을 자동으로 암호를 걸어 압축해 PC를 파괴하고 있다.
PC를 사용하는 도중 갑자기 '먹통'이 돼 전원을 끄고 재부팅 했으나 가동되지 않았다는 내용의 신고를 해왔다"고 설명했다.
평상시에는 심야 시간대에는 PC에 이상이 발생해도 KISA에 신고하는 이용자들이 거의 없었다.신고를 하지 않은 피해자도 많을 것으로 추정된다. 본격적으로사무실 업무가 시작되는 오전9시이후 감염된 PC가 켜지면 피해 사례가 무더기로 쏟아져 대란이 일어 날 가능성도 있다.
DDoS 공격의 발판으로 사용된 많은 좀비PC들의 하드디스크가 통째로 날라 갈 가능성이 높다. 2차 DDoS 공격에 가담했던 좀비PC 대수는 2만9천여개로 추정된다.
따라서 10일 오전 업무를 시작하기 앞서 PC 사용자들은 켤 때 PC의 전원 스위치를 누른 뒤 F8키를 눌러 PC를 안전모드로 부팅해 날짜를 이날 이전으로 변경하고, PC를 재부팅한 뒤 최신 백신으로 점검하고 사용해야 피해를 예방할 수 있다.
기술적인 지원이 필요한 인터넷 사용자는 KISA 인터넷침해사고대응지원센터 전문상담 직원의 도움(118)을 받을 수 있다.최신 백신프로그램은 KISA가 운영하는 보호나라 홈페이지(www.boho.or.kr) 등에 접속해 다운을 받거나 업데이트하면된다. 별도로 바이러스 검사를 실시하는 것도 바람직하다.
<주요 백신업체 홈페이지>
#안철수연구소 전용백신(http://home.ahnlab.com)
#하우리 전용백신(http://www.hauri.co.krl)
#바이러스체이서 전용백신(http://www.viruschaser.com)
#알약 전용백신(http://alyac.altools.co.kr)
#네이버 PC그린 전용백신(http://security.naver.com)
#잉카인터넷 전용백신(http://www.inca.co.kr)
