디도스, 하드디스크 파괴 시작…'안전모드' 부팅수칙은?

[마이데일리 = 유영록 인턴기자] 디도스(DDoS:분산서비스거부)에 동원됐던 좀비 PC의 하드디스크 파괴가 6일 시작된 가운데 본격적인 업무가 시작되는 7일 관련 피해가 커질것으로 우려 된다.

이와 관련해 방송통신위원회는 6일 "악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 되어 있는 것이 발견되었다"고 밝혔다. 새롭게 추가된 명령은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.

안철수연구소의 김홍선 대표이사는 이번 하드디스크 파괴에 대해"삭제를 하면 보통은 연결된 것만 끊어버리기 때문에 복구가 가능한데 이번에는 전부 다 ０으로 만들어버리기 때문에 사실상 복구가 불가능하다"고 밝혔다.

이에 따라 하드디스크 파괴를 막기위해 꺼져있는 PC를 다시 켤 때 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다. PC 이용자는 다음과 같은 조치를 취하면 된다.

<긴급 PC 안전 부팅 수칙>

1) 네트워크 연결선(LAN선)을 뽑는다.

2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.

3) 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드

※ PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 다운로드

4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅

아울러 긴급 전용백신으로 치료가 완료됐더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으므로 각별한 주의가 필요하다. 특히 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다.

[사진 = 방송통신위원회]

유영록 인턴기자 yyr@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -