하드손상 피해 33건, 안철수연구소 전용백신 배포

하드손상 피해 33건, 안철수연구소 전용백신 배포

뉴시스 | 김정남 | 입력 2009.07.10 10:19

 

【서울=뉴시스】
DDoS 공격에 악용된 좀비 PC의 하드디스크가 10일 0시를 기해 손상됐다는 신고가 한국정보보호진흥원으로 속속 접수되고 있다. 오전 9시 현재 30여건이다. 인터넷 대란 우려가 현실로 다가오고 있다.

앞서 방송통신위원회와 한국정보보호진흥원(KISA)은 10일 0시부터 감염된 좀비PC들이 스스로 하드 디스크를 삭제할 가능성이 있다고 발표했다.

방송통신위원회에 따르면 10일 현재 총 33건의 하드디스크 손상 피해가 접수됐다. 정보보호진흥원은 9일까지 악성코드를 유포하는 것으로 추정되는 숙주사이트 5곳(독일, 오스트리아, 미국, 그루지야, 한국)에 대해 차단을 요청, 해당 ISP에서 차단했다.

안철수연구소에 따르면 하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 8일에 추가 발견됐다. 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 분석된다. 하지만 정해진 시간에 특정 사이트를 공격하던 좀비PC 상당수의 하드가 손상됨으로써 추가 DDoS 공격의 가능성은 낮은 것으로 분석됐다.

하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우다. msvcr90.dll 파일이 존재하는지는 '탐색기'를 열어 '검색' 기능을 이용해 확인할 수 있다.

하드가 손상되는 원인은 A~Z 드라이브의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문자열을 덮어쓰기를 해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이다.

안철수연구소는 악성코드 감염이 의심되는 경우 ▲PC를 켜자마자 F8번 키를 계속 눌러 '안전모드' 부팅 ▲PC의 날짜를 7월10일 이전으로 설정 후 재부팅 ▲V3 최신 엔진이나 전용백신으로 진단·치료 등의 과정을 거치면 된다고 설명했다.

9일 밤 사이 하드의 손상을 막아주는 전용백신을 개발해 개인과 기업·기관에 무료 제공 중이다. 포털 자료실, 심파일 공개자료실, 안철수연구소 웹사이트에서 내려받을 수 있다. V3 라이트, V3 365 클리닉, V3 인터넷 시큐리티 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단·치료할 수 있다.

방통위 관계자는 "이번 침해사고의 원인은 매우 지능적이고 고도화된 공격패턴을 지닌 악성코드와 더불어 24시간 운영되면서도 상대적으로 보안에 취약한 PC방 등의 PC가 원인일 수 있다"며 "보다 철저한 보안 관리가 요구된다"고 주문했다.

조시행 안철수연구소 상무는 "이번 사태는 PC 사용자가 V3 등의 백신으로 미리 치료만 했어도 대규모 피해는 막을 수 있었다. 이를 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다"라고 전했다.

◇주요 백신업체 홈페이지 ▲안철수연구소전용백신(http://home.ahnlab.com) ▲하우리 전용백신(http://www.hauri.co.krl) ▲바이러스체이서 전용백신(http://www.viruschaser.com) ▲알약 전용백신(http://alyac.altools.co.kr) ▲네이버 PC그린 전용백신(http://security.naver.com) ▲잉카인터넷 전용백신(http://www.inca.co.kr)

김정남기자 surrender@newsis.com