아크로니스, 3차 DDoS로 인한 PC 데이터 및 시스템 손상 대비 방안 제시
이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명 Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다. 이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상될 뿐만 아니라 MS오피스 파일 및 PDF파일을 파괴하고, 정상적인 부팅이 되지 않는다. 특히 이번 DDoS공격은 국정원 사이버안전센터와 안철수연구소, 이스트소프트 등 주요 보안 관련 기관과 기업에 직접 해를 끼쳐, 관련 백신을 다운로드하려는 이용자들이 사이트를 제대로 이용하지 못하면서 피해 복구 및 대응에 더욱 큰 애로사항이 발생하기도 했다. 또한 앞으로 몇 번의 공격이 더 있을 것으로 예상되어 피해는 늘어날 전망이다.
세계적인 시스템 및 스토리지 관리 솔루션 제공 선두업체인 아크로니스 아시아(아시아 총괄사장 에드워드 림, www.acroniskorea.co.kr)는 PC사용자들에게 3차 DDoS 공격으로 인한 PC 데이터 및 시스템 손상에 다음과 같은 대비책을 제시하였다.
1. 아크로니스 홈페이지(http://www.acroniskorea.co.kr/homecomputing/download/trueimage/)에 접속하여 회원 가입을 한 뒤 트루이미지 체험판을 다운받아 PC 에 설치를 한다 (무료). 설치 한 트루이미지를 마법사 형식의 매뉴얼에 따라 실행하여 데이터와 각종 프로그램 등 모든 시스템을 백업하여 이미지를 생성한다. 이후 체험판의 기간이 종료되더라도 백업해놓은 이미지는 그대로 남는다.
2. 시스템의 백업 이미지를 만들어 놓은 후, 다시 첫 화면에서 마법사형식의 매뉴얼에 따라 CD 또는 USB 메모리에 ‘응급 복원 미디어’를 생성한다.
3. 만약 자신의 PC에 피해가 생겼다면 생성된 응급복원 미디어 (CD 혹은 USB)로 부팅을 하여 아크로니스 시스템 복원 모드로 진입 한 다음, 미리 백업해둔 이미지를 불러와 피해가 생긴 이전의 날짜로 시스템을 되돌린다.
아크로니스 아시아의 마케팅/채널담당 서호익상무는 “앞으로도 사용자의 시스템 자체를 노리는 수많은 악성코드들이 및 바이러스는 계속하여 출몰할 것이며, 긴급백신 패치 등은 사태가 확산된 후에 배포되기 때문에 개인 및 기업이 입는 피해는 어마어마한 수준이다. 특히 개인 PC에서는 기업용보다 상대적으로 이러한 사태에 취약할 수 밖에 없다. 아크로니스는 이번 사태를 계기로 시스템 백업의 필요성에 대한 인식을 증대시키고, 추후 비슷한 상황에서도 많은 정보를 공유하도록 할 것이다”고 말했다.
