개인 PC에도 치명적 손상

개인 PC에도 치명적 손상                                     2009년 7월10일자 경향신문

 임현주기자 korearu@kyunghyang.com 

 

ㆍ“감염땐 모든 데이터 파괴” 경고 ‘대량 스팸메일’ 악성코드도 발견

지난 7일 저녁 시작된 디도스 공격의 여파가 당초 알려진 것보다 큰 것으로 드러나고 있다. 당초 악성 코드에 감염된 이른바 ‘좀비PC’ 자체에는 큰 타격을 주지 않는 것으로 알려졌지만, 시스템 파괴를 가져올 수 있다는 것이 새롭게 밝혀졌다. 또 특정 인터넷 사이트를 마비시키는 것으로만 알려졌지만 공격 대상 이외의 사이트에도 영향을 미쳤다.

방송통신위원회는 9일 “안철수연구소로부터 10일 0시 이후부터 실행되는 신종 악성 코드로 인해 큰 피해가 우려된다는 분석결과를 통보받았다”고 밝혔다. 안철수연구소의 분석 결과 이 악성 코드는 감염된 좀비PC의 하드디스크를 포맷, PC 내 모든 저장정보를 자동 삭제해버릴 것으로 예상됐다.

이 악성 코드는 시스템의 부팅 기능을 마비시켜 정상적인 부팅이 안되게 만드는 것으로 알려졌다.

안철수연구소는 또 “doc, xls, ppt, pdf 등의 문서 파일을 파괴해 PC에 저장된 중요한 데이터를 잃게 된다”면서 “이렇게 손상된 데이터는 복구가 쉽지 않다”고 말했다.

방통위는 이에 따라 PC 사용자들은 즉시 한국정보보호진흥원(KISA)이 운영하는 보호나라 홈페이지(www.boho.or.kr)이나 안철수연구소 등의 백신 프로그램을 업데이트해 치료받을 것을 당부했다.

또 보안업체들에 따르면 이번 공격 때 이용된 좀비PC에 침투한 악성 코드들 중에서 이용자도 모른 채 대량의 스팸메일을 보내도록 하는 악성 코드가 발견됐다. 스팸메일 때문에 일부 기업의 메일서버는 과부하로 다운됐다.

이 악성 코드는 2차 디도스 공격이 있던 8일 저녁 ‘Memory of Independence’라는 제목의 스팸메일을 대량 송수신했다.

메일 본문에는 ‘last’로 적힌 메시지가 있으며, 20바이트가량의 용량이 작은 RAR 압축 파일이 첨부됐다. 이 첨부 파일은 아무런 동작을 하지 않기 때문에 사용자 PC에는 영향을 미치지 않았다.

하지만 여기서 보내진 스팸메일 때문에 9일 오전 상당수 기업의 메일서버가 정상 작동하지 않아 업무에 차질을 빚었다. 그러나 특정 사이트만을 대상으로 한 이번 1·2차 디도스 공격과는 달리 대상 사이트가 정해지지 않아 정확한 피해규모는 확인되지 않았다.

<임현주기자 korearu@kyunghyang.com>