[3.3 DDoS 공격] 10일 하드디스크 파괴 `시한폭탄` 터진다

　이른바 ‘3·3 DDoS(분산서비스거부) 공격’으로 파괴된 하드디스크가 7일 하루 만에 300여개를 돌파하는 등 대규모 PC 손상 사태가 현실화됐다. 정부에 신고하지 않고 PC 복구업체에 바로 복구 서비스를 받는 사례도 많아 피해건수는 이보다 훨씬 많을 것으로 추정됐다.

　좀비PC 가운데 상당수는 감염 후 7일 뒤 하드디스크 파괴 명령이 실행되도록 프로그래밍돼 있어 오는 10일이 고비가 될 전망이다.

　한국인터넷진흥원(KISA)이 7일 오후 집계한 PC 하드디스크 손상 사례 접수 건수는 370건을 넘어섰다. 피해 접수는 시간이 지날수록 계속 늘어나는 추세다.

　지난 2009년 7·7 DDoS 대란 때에는 1400여대 PC의 하드디스크가 손상된 바 있다. 지금 추세를 감안하면 하드디스크 손상 피해는 지난 7·7 DDoS 대란에 육박할 수도 있다는 관측이다.

　PC 복구업체에도 이날 하루 종일 하드디스크 복구를 문의하는 전화가 폭주했다.

　이명재 명정보기술 사장은 “문의만 50여건이 들어왔고 실제 복구 서비스를 받은 사례도 20여건에 달했다”며 “7·7 DDoS 대란 때는 사태가 진정된 이후 한참 뒤에 복구 서비스 문의가 잇따라 정부 집계보다 훨씬 많은 1000여건의 복구 접수가 이뤄지기도 했다”고 말했다.

　한국인터넷진흥원 관계자도 “학생, 직장인 등이 주말 야외 활동을 하느라 PC를 아직 켜지 않은 경우도 많을 것으로 예상돼 앞으로 PC 손상 건수는 더 늘어날 수도 있다”고 우려했다.

　조시행 안철수연구소 상무는 “지난 3일 감염된 좀비PC가 일주일 후인 10일께 활동하도록 프로그램돼 있어 10일 대규모 하드디스크 파괴 대란도 우려된다”며 “한번 파괴된 데이터는 복구가 거의 불가능하기 때문에 감염이 우려되는 사용자는 반드시 안전모드로 접속해서 PC 데이터를 보호하도록 해야 한다”고 말했다.

　하드디스크 파괴가 이뤄지면 엑셀 데이터의 경우 모든 데이터 값이 0으로 바뀌는 등 사실상 데이터 복구가 어려운 것으로 나타났다. 공공기관이나 기업의 PC가 감염되면 주요 문서의 손실 우려도 높다.

　정부는 이번 DDoS 공격에 사용된 좀비PC는 7만7207대로 집계했다. 7·7 대란 때 감염된 좀비PC 11만5000여대보다 적었다. 하지만 4일 2차 공격에 사용된 좀비PC의 수는 5만1434대로 7·7 대란 2차 공격 때 집계된 4만7123대에 비해 많아 위력이 컸던 것으로 나타났다. 7일 기준 전용 백신 이용건수는 300만건을 넘어섰다.

장윤정기자 linda@etnews.co.kr