디도스 피해 최대고비…좀피PC 하드디스크 파괴 시작

5만∼6만대 악성코드 감염 예상

3일부터 시작된 디도스(DDoS·분산서비스거부) 공격 피해가 7일 오전 최대 고비를 맞을 것으로 보인다.

이번에 악성코드에 감염돼 '좀비PC'로 디도스 공격에 이용됐던 개인용 컴퓨터 7만7천207대가 일제히 하드디스크 파괴를 시작했기 때문. 이는 예상보다 3일 빠른 것으로 7일 오전부터 피해사례가 불거질 전망이다.

최근 디도스 공격자는 악성코드가 숨어 있는 좀비PC에 새로운 지령 2가지를 내렸다. 명령을 받는 즉시 하드디스크를 파괴하고, 전용 백신을 내려받을 수 있는 정부의 '보호나라' 홈페이지에 접속하지 못하도록 방해했다.

이 경우 컴퓨터는 아예 '작동 불능' 상태에 빠진다. 당초 정부와 보안업계는 개인 PC의 하드디스크 파괴가 악성코드에 감염된 지 4~7일 후에 시작될 것으로 짐작했다. 그러나 예상보다 디도스 피해가 적고 공격 경로가 드러날 가능성이 커지자 '즉시 하드디스크 파괴'로 돌아선 것으로 추정된다.

예상보다 빨리 하드디스크 파괴가 진행되면서 피해도 속출하고 있다. 방송통신위원회와 안철수연구소는 이번 디도스 공격에 동원됐던 좀비PC 중 하드디스크에 손상을 입은 컴퓨터는 오전 9시 현재 114대로 집계했다. 그러나 5만~6만대 이상의 PC가 악성코드에 감염된 것으로 예상됨에 따라 업무용 컴퓨터 사용이 대거 늘어나는 7일 오전부터 피해가 절정에 이를 가능성이 크다고 전문가들은 경고하고 있다.

한국방송통신위원회는 악성코드를 원격으로 조정하지 못하도록 러시아, 독일, 중국, 대만, 미국, 영국 등 40여 개국에 흩어져 있는 명령지령 서버의 인터넷주소(IP) 729개를 파악해 차단했다. 또 공격지령 서버가 사용된 미국 등 8개국에 공조 수사를 요청했다.

방통위와 안철수연구소 등은 추가 디도스 공격 가능성이 작은 것으로 보지만 또 다른 파괴 행위를 벌일 가능성이 있다고 보고 있다. 한국인터넷진흥원(KISA) 관계자는 "PC 사용이 늘어나는 7일부터 공격자가 새로운 명령을 악성코드에 내려보낼 가능성이 있다"며 "따라서 전용 백신 등으로 악성코드가 숨어 있는 좀비PC를 서둘러 없애는 것이 중요하다"고 강조했다.

장성현기자 jacksoul@msnet.co.kr