좀비PC 감염됐다는 가정하에 안전모드 접속으로 이를 해결하라는 것

[보안뉴스 김정완] DDoS공격과 관련해 3월 6일부터 좀비PC로 감염된 PC는 하드디스크가 파괴될 수 있으니 안전모드로 부팅해 검사 후 치료할 것을 정부기관과 안철수연구소, 하우리 등의 백신업체들은 당부하고 있다.

이번 DDoS공격과 관련해 파괴된 하드디스크는 7일 오전 10시 현재, 125건의 신고가 접수된 상황이다.

하지만 정작 사용자들은 안전모드 부팅방법에 대해 알지 못해 포털 등 사이트의 실시간 검색어에 ‘안전모드 부팅방법’이 상위에 링크되는 웃지 못할 상황이 벌어지고 있다.

정부와 백신업체들이 안전모드로 부팅해 치료할 것을 권장하는 이유는 무엇 때문일까?

안전모드란 진단 모드 또는 복구 모드라고 불리기도 하는데 운영 체제가 안전 모드로 부팅되었을 경우 시스템 부팅에 필요한 최소한의 파일과 드라이버만 사용되는 등 기능적으로 제약이 많으나 오히려 이를 통해 문제점을 해결하는 데 어느 정도 도움이 되고자 하는 것이다. 특히 사용자 PC에 어떤 문제점이 발생했는지를 확인해 볼 수 있도록 진단 도구가 제공된다.

쉽게 말해 안전모드로 부팅하는 것은 좀비PC로 감염되었다는 가정 하에 안전모드로 이를 해결하고 정상적인 모드로 부팅해 안전에 기하라는 의미다.

안전모드는 감염 프로세스가 정상적으로 활동을 못하는 환경이다. 반드시 필요한 매우 기본적인 시스템만 구동이 되며 활동 영역도 극히 제한적이다.

그렇다면 PC 사용자는 모두 안전모드로 부팅해야 하는 것일까? 사실 그렇지 않다. 감염되지 않은 상태에서는 정상모드로 부팅해도 상관이 없다. 그럼에도 안전모드 부팅을 권장하는 것은 감염여부를 사용자 스스로는 알 수 없는 만큼 보다 안전하게 PC에 접근하라는 것이다.

한편 하드디스크 파괴라고 해서 이것이 물리적인 손상을 준다는 뜻은 아니다. 악성코드가 하드디스크를 파괴한다는 의미는 물리적으로 손상을 준다는 것이 아니라 하드디스크의 시스템 파일만을 파괴한다는 의미다. 부팅이 되질 않는다거나 저장된 파일들이 모두 포맷되는 등의 손상을 의미한다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>