10일 오후 7시 현재 정보보호진흥원에 신고 접수된 손상 PC는 335건에 이르는 것으로 나타났다.
악성코드에 감염, 이미 하드디스크의 데이터가 파괴된 손상PC는 포맷 외 치료 방법이 없어 예방이 최선이라는 지적이다.
정보보호진흥원(KISA)은 10일 7시현재 접수된 335건의 PC를 분석한 결과, 손상PC의 파일 데이터는 복구가 불가능하며, 포맷 하는 방법 밖에는 해결책이 없다고 밝혔다.
보안업체 이스트소프트(대표 김장중)도 이번 분산서비스거부(DDoS) 공격에 활용된 좀비PC를 분석한 결과, 피해를 입은 PC의 압축파일 데이터는 복구가 불가능하다고 발표했다.
이스트소프트에 따르면, 이 악성코드는 좀비PC에 저장된 데이터 중 35개 확장자를 사전에 정해놓고 해당 데이터를 5초 내외의 짧은 시간 내 자동 검색해 찾아낸 뒤, 개별 파일 형태로 압축해 원본파일은 삭제하는 방식으로 동작한다.
특히 압축된 파일은 감염된 PC의 사용자가 압축파일을 해제할 수 없도록 개별 PC마다 고유로 랜덤하게 비밀번호를 설정한다.
또 압축된 파일 자체도 파일의 앞부분 5MB 부분은 원본 파일을 손상시킨 뒤 압축을 하는 방식이기 때문에 사실상 압축된 파일은 무용지물이 되고, 원본 데이터의 복구가 근본적으로 불가능하다는 설명이다.
정보보호진흥원 상황관제팀 측은 "이번 악성코드는 HWP, PDF 등 모든 형식의 파일을 랜덤하게 암호화해 풀기가 쉽지 않다"며 "10일 오후 손상 PC 대수가 조금씩 늘고 있기는 하지만 우려했던 정도는 아니다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기