안硏 "3차 공격 시작, PC 데이터도 파괴"

[이데일리 임일곤기자] 안철수연구소(053800)는 9일 오후 6시부터 국민은행, 다음 한메일 등에서 3차 디도스 공격이 이뤄지고 있다고 이날 밝혔다.

또한 안철수연구소 등 2차 공격 대상였던 곳에는 트래픽이 줄어들고 있다고 덧붙였다.

이번 디도스 공격용 악성코드 중 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으킬 수 있는 것으로 나타났다.

이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크 물리적인 첫 시작 위치에 `Memory of the Independence Day`라는 문구를 이용해 치명적인 피해를 입힌다.

이 악성코드에 감염되면 시스템 MBR(Master Boot Recorder)과 파티션 정보가 손상돼 정상적인 부팅이 되지 않는다.

doc, xls, ppt, pdf 등 문서 파일도 파괴, PC에 저장된 중요한 데이터를 잃게 된다. 손상을 입은 시스템의 정상적인 부팅과 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다.

김홍선 안철수연구소 대표는 "이번 DDoS 공격이 주요 기관의 웹사이트를 마비시키는 것에 그치지 않고 개인의 PC에도 치명적인 손상을 일으키는 것으로 밝혀진 만큼 개인 PC 보안 관리에 좀더 각별히 신경 써야 한다"고 당부했다.

▶ 관련기사 ◀
☞안철수硏 사장 "3차공격 예방, 미지수"
☞김홍선 대표 "지금은 사이버전쟁 수준"
☞연일 디도스 공격..보안株 재평가되나