[쿠키 IT] ‘활용 가치가 없다. 용도 폐기하라.’

분산서비스거부(디도스·DDoS) 공격에 활용됐던 좀비PC들이 예상보다 빨리 자신의 하드디스크를 파괴하기 시작했다.

방송통신위원회와 안철수 연구소는 4일부터 7일까지 디도스 공격을 위해 동원된 좀비PC의 악성코드에 새로운 공격 명령이 하달됐다고 6일 밝혔다.

디도스 공격이 시작될 때까지만 해도 정부와 보안업계는 하드디스크 파괴가 악성코드에 감염된 4일에서 7일 뒤에나 시작될 것으로 내다봤다. 그러나 해커들은 5일 프로그램의 공격 명령을 바꿨다. 그리고 예상보다 빠른 6일 오전부터 하드디스크 파괴가 진행됐다.

해커들이 하드디스크 파괴를 서두른 이유는 무엇일까. 디도스 공격이 사전에 노출되면서 해커들의 계획에 차질이 생겼기 때문이다.

안철수 연구소 관계자는 “이들은 지능적으로 공격 계획을 세웠지만 우리 측 대응은 그들보다 한 발 앞서 있었다”며 “그들이 당황했던 것 같다”고 말했다.

해커들은 4일 오전 10시 29개 웹 사이트만 공격했다. 오후 6시 30분 2차 공격엔 29개 웹사이트를 포함한 총 40개의 웹사이트를 대상으로 공격했다. 이들은 일종의 교란 작전을 펼쳤다. 정부와 보안업계가 1차 공격을 당한 29개 웹사이트에 신경을 쓰는 사이 11개 웹사이트를 추가로 공격하겠다는 계산이었다.

하지만 보안업계와 정부는 공격 계획을 사전에 눈치 챘고 악성 코드를 분석해 공격 시점과 공격 대상을 파악, 디도스 공격을 막아냈다.

안철수 연구소 측은 “자신들의 전략이 노출된 상태에서 좀비PC의 활용 가치는 더 이상 없을 것으로 봤을 것”이라며 “이런 이유로 해커들이 하드디스크 파괴 명령 시점을 앞당긴 것으로 보인다”고 설명했다. 이어 해커들이 공격 계획을 마무리하는 단계를 밟는 것이라고 조심스럽게 전망했다.

안철수 연구소는 “하드디스크 파괴가 시작됐다는 것은 해커들이 공격을 마무리하려는 것이라고 볼 수 있겠지만 100% 안심하기는 이르다”면서 “절대 방심해서는 안 될 것”이라고 주의를 당부했다.

이를 위해 사용 중인 PC는 백신을 다운받아 검사 및 치료를 해야 한다. 꺼진 PC라면 안전모드로 부팅해 백신 치료해야 PC 파괴를 방지할 수 있다. 현재 한국인터넷진흥원(KISA)의 보호나라(www.boho.or.kr) 사이트에 접속해 감염여부를 확인하고 전용백신을 내려받아 치료하면 된다. 국민일보 쿠키뉴스 서윤경 기자 y27k@kmib.co.kr 기사모아보기