[컨슈머타임스 인터넷뉴스팀] 지난 3일부터 발생한 분산서비스거부(DDoS) 공격과 관련해 새로운 악성코드가 발견됐다.

 

이 같은 악성코드는 전용백신에 대한 접근을 어렵게 하고 하드디스크를 즉시 파괴하는 등 기존과는 다른 양상을 보이고 있다. 이에 따라 정부는 안전모드로 PC를 부팅할 것으로 당부하고 있다.

 

방통송신위원회는 악성코드가 명령서버로부터 두 가지 새로운 명령을 다운로드 받도록 설계돼 있다는 사실을 발견했다고 6일 밝혔다. 새롭게 추가된 명령은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 '보호나라' 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.

 

이에 따라 정부는 한국인터넷진흥원(KISA)을 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치했다. 방통위는 피해를 최소화하기 위해 악성코드 유포 및 명령 사이트로 추정되는 584개 인터넷주소(IP)를 확보해 긴급 차단했다.

 

백신 치료가 쉽지 않다는 사실이 밝혀짐에 다라 악성코드에 감염되지 않도록 사용자들의 각별한 주의가 요구된다. 따라서 악성코드 유포지로 활용되는 정보 공유사이트에 당분간 접속을 자제하는 것이 좋다.

 

방통위 관계자는 "꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드 받아 안전한 상태에서 PC를 사용해야 한다"고 말했다.

 

아울러 긴급 전용백신으로 치료가 완료됐더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으로 각별한 주의가 요구된다. 특히 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜재차 감염되는 것을 방지해야 한다.

 

* 긴급 PC 안전 부팅 수칙

 

1. 네트워크 연결선(LAN선)을 뽑는다.

 

2. PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.

 

3. 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드

 

※ PC가 이미 켜져 있는 경우에는 전용백신 곧바로 다운로드

 

4. 디도스 전용백신으로 악성코드 치료후 PC 재부팅