전체 95% 이상이 MBR 손상으로 부팅되지 않는 증상

주로 논리적인 손상, 메인보드의 바이오스 파손은 없어

[보안뉴스 김태형] 지난 ‘3.20 전산망 사이버테러’의 공격대상은 윈도우 시스템을 사용하는 개인 업무용 컴퓨터와 노트북 등이 대부분이었다. 전국적으로 3만 2,000여대가 공격받았고, 일부 서버도 파손되는 피해를 입었다.

이번 사건으로 피해를 입은 PC 및 서버를 복구하면서 분석해본 결과, 데이터 손상은 전체 95% 이상의 하드가 MBR이 손상되어 부팅되지 않았다는 게 데이터 복구 솔루션 전문업체 관계자의 설명이다.  

데이터 복구 솔루션 전문기업 명정보기술의 여정현 차장은 “주로 논리적인 손상이었으며, 컴퓨터 메인보드의 바이오스 파손은 없었다”며, “파일을 분류하는 파일헤드가 ‘Hastati, Princpes’라고 덮어쓰기가 됐기 때문에 데이터가 손상된 것이었다”라고 설명했다.

이번 피해 PC의 손상유형별 복구가능성과 관련해 여 차장은 “단순한 MBR 및 부트레코드 손상의 경우 추가적인 작업이 없을 경우 100% 복구가 가능했다”며, “과거 2000년경 CIH바이러스의 공격양상과 비슷했다”고 설명했다.

덧붙여 그는 “File Header의 손상이 있는 경우 60% 정도 복구가 가능했다”며, “보안업체가 제공한 솔루션을 사용할 경우 복구율이 떨어지는 상황도 발생했다. 특히, C, D 등으로 파티션을 분할한 경우에는 피해가 더욱 심했다”고 밝혔다.