피해신고 전화연결 힘들어...정보유출 피해도 비상

DDoS 공격 유발 악성코드에 PC의 하드디스크에 문제를 일으키는 기능이 발견된 가운데, 악성코드에 의한 피해가 늘어가고 있다. 현재 방송통신위원회가 발표하는 DDoS 악성코드로 인한 PC피해 신고는 오전 8시 기준 1,392건으로 집계 됐으며, 아직 신고가 안 되거나 개인적으로 조치한 사례가 많을 것으로 예상돼 피해 규모 이보다 훨씬 클 것으로 예상된다.

게다가 이번 악성코드는 DDoS 공격을 시작하기 전에 사용자 PC의 파일 내역을 전 세계 59개국 총 416대 시스템에 유출하는 것으로 확인돼 정보유출 피해도 급증할 것으로 예상된다. 경찰은 정보 유출 후 전송되는 시스템의 접속을 막도록 13일 KISA에 조치를 취했지만 이미 DDoS 공격이 소강 상태기 때문에 감염PC는 대부분 피해를 입었을 것으로 예상되고 있다.

현재 이번 악성코드로 인한 피해신고를 받고 있는 곳은 한국정보보호진흥원(KISA)과 각 안티바이러스 업체로 전화로 피해신고 및 상담을 받고 있다. 하지만 피해가 PC의 하드디스크이기 때문에 피해 상담 전화는 안티바이러스 업체보다는 KISA로 몰리고 있는 현상을 보이고 있다. KISA는 현재 이번 악성코드로 피해를 입은 사용자에게 전화번호와 통신사를 물어보고 KT의 IT서포터즈에서 서비스를 받을 의향이 있는지 물어 지역별로 IT서포터즈의 지원을 받도록 하고 있다.

KISA는 현재 피해 신고 전화가 늘어감에 따라 기존 4명이던 상담 인력을 11명으로 확대해 피해상담을 받고 있다. 하지만 이마저 폭주해 상담 받기도 힘든 상황으로 PC피해를 입은 많은 네티즌 들은 발을 동동 구르고 있다.

KISA에 의존하지 않고 직접 복구나 윈도 재설치를 진행하는 사례도 늘고 있다. PC에 능숙한 사용자의 경우 중요한 데이터를 가지고 있지 않은 상황이라면 자체적으로 PC를 포맷하고 윈도를 재설치 하고 있어, 인터넷에서는 재설치나 복구방법을 게재한 블로그나 카페 게시글에 대한 관심도 점차 늘고 있다.

아울러 하드디스크 복구업체에도 이에 따라 때 아닌 특수를 노리고 있다. 한 하드디스크 복구업체의 관계자는 “DDoS 공격 악성코드가 하드디스크의 부트영역을 파괴하고 문서 파일에 암호를 걸어놓는 기능이 있어 복구를 신청하는 이용자가 평소보다 2배정도 늘었다”며 “현재 MS워드파일이나 한글워드 파일은 복구가 불가능하며 이미지 파일 등은 복구가 가능한 상황”이라고 밝혔다.

이처럼 악성코드로 인한 PC피해가 늘고 있지만, 피해의 규모에 대한 정확한 파악이 안 되고 있고 피해 유형 역시 파악되지 않고 있다는 점이 지적되고 있다. 현재 방통위에서 발표하는 신고 현황 자료에는 국가기관이나 공공기관, 기업 그리고 민간이용자 등 구분이 되지 않고 있다.

이에 대해 KISA 한 관련자는 “공공기관이나 기업 등 정보유출이나 피해를 드러내기 민감해 하는 곳에서의 신고는 거의 없었다”며 “이런 곳에서 내부적으로 해결하거나 민간이용자로 신고했을 가능성도 배제할 수 없다”고 말했다.

따라서 많은 보안 전문가들은 현재 파악되고 있는 피해신고 규모 보다 훨씬 큰 피해가 예상된다고 이야기한다. 특히 파악되지 않고 있는 공공기관이나 기업에서의 피해는 잠재적인 피해를 불러올 것으로 보이기 때문. 게다가 유출피해까지 예상돼 향후 다른 사이버범죄나 사이버테러에 악용될 가능성이 높다며 우려하는 목소리도 적지 않다.

보안업계 한 관계자는 “이전에 발생했던 옥션이나 하나로텔레콤 등 정보유출 사고 이후 개인정보를 이용한 사이버범죄가 급증했다는 것으로 봤을 때, 개인정보 유출사고의 피해는 당시 피해보다 잠재적 피해가 더 크다”면서 “만약 이번 DDoS 악성코드로 인한 개인정보나 문서 유출로 인한 피해가 발생한다면 잠재적인 피해는 더욱 클 것으로 예상돼 이에 대한 대책이 필요하다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>