지난 7일부터 우리나라의 주요 사이트들은 디도스(분산서비스거부, DDoS) 공격 피해를 3차례 입었다. 이번 인터넷 대란은 ‘좀비컴퓨터’가 빠르게 퍼져 발생됐다.
영화에서 ‘좀비’는 죽은 자가 다시 살아나 자신의 의지와 상관없이 다른 사람들을 공격한다. 이처럼 좀비컴퓨터 역시 사용자도 모르게 해커의 명령대로 움직인다. 문제가 되고 있는 디도스 공격도 한 사람 또는 소수의 해커가 많은 컴퓨터를 이용해야 하기 때문에 일반인의 컴퓨터를 조정할 수 있는 프로그램을 설치한다.
디도스 공격용 프로그램은 해커가 포털 사이트에 사용자들이 방문 시 자동으로 프로그램을 설치할 수 있는 액티브X(ActiveX) 기술을 이용하거나 이메일 및 메신저를 통해 양산된다. 해커가 공격 시간과 목표 사이트 등 미리 실행 명령을 내린 프로그램은 개인 컴퓨터에 심겨 주인도 모르게 특정 사이트를 공격하게 된다.
좀비컴퓨터는 단순히 공격 프로그램만 심겨져 있는 것이 아니다. 방송통신위원회와 정보보호진흥원(KISA)은 좀비컴퓨터가 10일 0시부터 하드디스크를 스스로 삭제할 수 있다고 발표했다. 안철수연구소는 “1, 2차와 달리 3차 DDoS 공격용 악성코드 중 일부가 변종이 돼 하드디스크를 손상시키고 데이터를 파괴하는 등 컴퓨터에 손상을 일으킬 수 있다”고 밝혔다.
안철수연구소 측은 “악성코드 msiexec1.exe(진단명 Win-Trojan/Downloader.374651) 파일 안에는 ‘독립기념일을 기리며(Memory of the Independence day)’이라는 문구가 적혀있다”며 “이 문구가 하드의 A~Z 드라이브의 물리적인 첫 시작 위치에 덮어 쓰이게 돼 하드가 손상된다”고 분석했다.
컴퓨터 이용자들은 백신 프로그램을 정보보호진흥원이 운영하는 사이트나 주요 백신업체 홈페이지에서 무료로 설치 및 업데이트할 수 있으며 118 전화 상담도 받을 수 있다.
안철수연구소는 디도스 공격 프로그램에 감염된 좀비컴퓨터의 하드 손상을 예방할 수 있는 전용백신을 개발 및 홈페이지(http://kr.ahnlab.com/info/noticeView.ahn?num=50098639)에서 무료로 제공하고 있다.
연구소 측은 “하드 손상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 있는 경우에 해당된다”며 “컴퓨터에서 ‘탐색기’를 열어 ‘검색’ 기능을 이용해 msvcr90.dll 파일의 존재를 확인할 수 있다”고 알렸다.
조시행 상무는 “이번 사태는 PC 사용자가 V3 등 백신으로 미리 치료만 했어도 대규모 피해는 막을 수 있었다. 이를 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다”고 당부했다.