9일 오후 6시부터 3차 디도스(DDoS) 공격이 시작된 가운데, DDoS 공격용 악성코드가 PC에 치명적 손상을 일으킬 수 있는 것으로 나타났다.

이는 웹사이트 접속 장애를 넘어 피해 규모가 훨씬 더 커질 수 있다는 점에서 우려된다.

안철수연구소는 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 데이터를 파괴하는 치명적 손상을 일으킬 가능성이 있다고 9일 오후 밝혔다.

이런 손상을 일으키는 악성코드는 msiexec1.exe(진단명 Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문구를 이용해 치명적인 피해를 입힌다는 게 연구소의 설명이다.

이 악성코드에 감염되면 시스템 정보가 손상돼 정상적인 부팅이 되지 않고, doc xls ppt pdf 등 문서 파일을 파괴해 PC에 저장된 데이터를 잃게 된다.

김홍선 안철수연구소 대표는 "주요 기관의 웹사이트를 마비시키는 것에 그치지 않고 개인의 PC에도 치명적인 손상을 일으키는 것으로 밝혀진 만큼 개인 PC 보안 관리에 좀 더 각별히 신경 써야 한다"고 당부했다.

이런 피해를 입지 않으려면 안철수연구소 등 보안업체에서 제공하는 무료 전용 백신이나 'V3 LIte' 등 백신의 최신 버전을 사용해야 한다.

한편 안철수연구소는 이날 오후 6시부터 국민은행과 다음 메일 등에 DDoS 3차 공격이 이뤄지고 있음을 확인했다고 밝혔다. 그러나 안철수연구소 홍페이지 등 2차 공격 대상에는 트래픽이 줄어들었다고 전했다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com