<320 전산마비> ‘악성코드’ 마비 대란…내 PC는?

아주경제 박현준 기자=방송사와 금융사 전산망을 마비시킨 악성코드 공격에 대해 개인 PC에도 각별한 주의가 요구된다.

21일 보안업계에 따르면 기업뿐 아니라 개인 사용자들도 추가적인 피해를 예방하기 위해 악성코드 감염이 의심되는 경우 전용백신으로 PC를 점검해야 한다. 이 악성코드는 부팅영역(MBR)과 파일시스템을 파괴해 컴퓨터의 부팅을 못하게 하고 파괴된 디스크는 복구할 수 없게 만들기 때문이다.

디스크 손상이 일어나지 않은 경우에만 치료가 가능하다.

각 보안업체는 전용백신을 배포하며 개인 PC를 점검할 것을 권고했다.

백신 프로그램 알약을 서비스 중인 이스트소프트는 전용백신을 배포하며 해당 악성코드에 대해 “Trojan.KillDisk.MBR 로 탐지하고 있으며 변종이 발견 되면 실시간으로 업데이트를 진행 중”이라고 밝혔다.

아울러 이스트소프트는 사용 중인 윈도 운영체제와 자주 사용하는 오피스 프로그램·어도비 플래시 플레이어·어도비 리더 등의 프로그램에 대해서도 최신패치를 점검해야 한다고 조언했다.

또 이스트소프트는 △출처가 불분명한 메일은 열지 말 것 △비밀번호를 주기적으로 변경할 것 △프로그램을 내려 받을 때 공식 홈페이지나 포털사이트의 자료실을 활용할 것 △보호나라 홈페이지(www.boho.or.kr)에서 방송통신위원회나 한국인터넷진흥원에서 선정한 백신프로그램 이용할 것 등을 악성코드 감염 예방법으로 꼽았다.

이스트소프트 관계자는 “악성코드 피해를 막기 위해서는 유포 경로를 파악하고 그에 따라 자신이 주의해야 할 점을 아는 것도 중요하다”며 “예를 들어 자주 사용하는 프로그램의 보안 취약점을 노린다면 해당 프로그램의 최신보안패치 여부를 점검하고 업데이트에 신경써야 할 것”이라고 말했다.

가정에서의 악성코드 감염 예방법으로 윤두식 지란지교소프트 보안사업본부장은 “확인되지 않았거나 의심되는 파일은 열지말고 사용하는 운영체제를 맥 등으로 바꿔보는 것도 추천할 만 하다”고 조언했다.

한국인터넷진흥원(KISA)도 이날 악성코드 전용백신을 배포했다.

KISA는 전용백신을 내려 받기 전에 컴퓨터를 부팅 후 시간을 2013년 3월 20일 14시 이전으로 변경할 것을 권고했다. 악성코드에 해당 일시가 되면 부팅 불가 및 디스크 파괴 등을 일으키도록 하는 예약된 코드가 숨어있는 것으로 확인됐기 때문이다.

부팅 후 F2키나 DEL키를 입력해 CMOS 설정으로 들어간 후 날짜와 시간을 변경하면 된다.