3차공격 받은 컴퓨터 데이터 복구 불가능

하드디스크 파괴 어제 오후 급증… 380여건 신고

3차 디도스 공격의 핵심은 개인 컴퓨터 하드디스크 파괴였다. 9일 오후 6시경부터는 1, 2차 공격 때처럼 7개 사이트에 접속 장애를 일으켰지만 10일 0시를 기해 이들 사이트를 공격하는 데 이용했던 좀비PC 자체에 해를 가하기 시작했다.

10일 오후 11시 현재 한국정보보호진흥원(KISA)이 밝힌 컴퓨터 손상 피해 신고는 386건으로 나타났다. 낮 12시 피해 건수가 96건밖에 되지 않아 방송통신위원회는 “디도스 공격이 소강 국면으로 접어들었다”고 발표했으나, 오후 들어 컴퓨터 사용량이 많아지자 피해 신고가 늘어나 300건을 돌파했다.

신고자들이 말한 피해 내용 대부분은 컴퓨터 사용 중 작동이 멈춰 재부팅을 했더니 ‘DISK FAILURE’라는 메시지만 검은 화면에 나타난다는 것이다.

3차 디도스 공격을 받은 컴퓨터 하드디스크는 현재 데이터 복구가 불가능한 것으로 알려졌다. 보안업체 안철수연구소의 한 관계자는 “디도스가 개인이 가진 하드디스크에 ‘메모리 오브 인디펜던스 데이’라는 라벨을 얹어 원래 데이터들을 파괴하는 것”이라고 말했다. 즉, 종이 위에 ‘가나다’가 씌어 있는데 그 위에 다른 글씨를 써 전혀 알아볼 수 없게 만드는 식이다. 이 관계자는 “전문가가 데이터를 복구하려 해도 원데이터를 읽지 못해 복구가 사실상 힘들다”라고 말했다.

새로 하드디스크를 포맷했을 때 그 속에 있던 악성코드가 어떻게 되는지에 대해서는 의견이 분분하다. KISA 인터넷 침해사고대응지원센터 이명수 센터장은 “포맷을 하면 악성코드도 함께 날아가는 것으로 알고 있으나 처음에 소멸되는 듯하다가 다시 살아나는 형태도 간혹 보인다”고 말했다.

KISA가 밝힌 컴퓨터 하드디스크 공격의 원인은 19개국 92개의 인터넷주소(IP)에 있었다. 일명 ‘숙주사이트’라 불리는 이 IP들이 하드디스크 공격에 쓰인 악성코드 유포지다. 1, 2차 공격 때 악성코드를 퍼뜨린 것으로 보이는 사이트 5곳과는 다른 곳이다. 현재 5개 사이트는 접속이 차단된 상태다. KISA 인터넷침해사고대응지원센터 분석예방팀 류찬호 팀장은 “IP만 밝혀진 상황이라 숙주 사이트의 구체적인 내용은 알 수 없다”고 말했다.

김범석 기자 bsism@donga.com