좀비PC 하드디스크 파괴 - 확실한 대비책은 백업

  DDos(분산 서비스 거부) 공격으로 여러 누리집들을 마비시켰던 악성 코드가 7월 10일 0시부터 이른바 좀비 PC들의 하드디스크 파괴하는 활동을 시작했다고 한다. 그래서 국가사이버안전센터 등에서는 그 시각 이후에 PC를 켤 때에 안전모드로 들어가서 백신 검사부터 할 것을 권고하고 있다. CMOS 설정으로 들어가서 시각을 10일보다 앞선 날짜로 돌리고 윈도로 들어가는 것도 좋은 방법이다.

  이번에 문제가 된 악성 코드는 백신 검사로 치료할 만큼 치료하기가 어렵지 않은 것 같다. 하지만 일부 악성 코드는 백신에 대한 자체 보호 기능 때문에 한 번 감염되면 완치가 어려운 경우가 있다. 하드디스크 여기저기에 악성 코드를 복제하고 시동 걸 때마다 여러 경로에서 실행하여 백신 치료를 방해하기도 한다.

  어떤 이유로든 하드디스크의 자료가 날아갔을 때에 대비하는 확실한 방법은 백업이다. 윈도 XP 이상에는 시스템 복원 기능(보조 프로그램→시스템 도구에 있음)이 있어서 간편하게 과거 상태로 되돌릴 수 있다. 하지만 이 기능은 원도가 뜰 정도로 운영체제가 살아 있어야 쓸 수 있고, 가끔은 불완전하게 복원되기도 한다. 갑작스럽게 악성 코드에 감염되었고 백신 치료나 다른 조치가 곤란하다면, 시스템 복원으로 감염된 시점보다 앞선 때의 상태로 되돌리는 것은 해 볼 만한 응급 처치이다.



  가장 확실한 백업 방법은 하드디스크 전체 내용을 다른 하드디스크에 복사하는 것이다. 대체로 고스트(Ghost), 트루이미지(TrueImage)와 같은 백업 전문 프로그램을 많이 이용한다. 하드디스크 전체나 각 경로 문자(C:, D: 등)별로 이미지(image)를 만들어서 다른 저장 매체에 옮겨 두면 원본 하드디스크에 어떤 문제가 생겨도 대비할 수 있다.



  또는 파일 동기화 프로그램을 이용하면 일부 파일이나 자료방(폴더)를 다른 경로나 네트워크로 연결된 다른 컴퓨터로 백업할 수도 있다. 윈도에 내장되었던 내 서류 가방이나 Allway Sync와 프로그램이 이런 기능을 한다. 파일 동기화 프로그램에 시간표(스케줄)를 설정해서 자동 백업하면 사용자가 일일이 신경 쓰는 부담을 덜 수 있다.



  이번 DDoS 공격 사태에서 악성코드에 감염된 좀비 PC들은 백신조차 설치하지 않았거나 백신의 실시간 감시 기능을 꺼 둔 것이 문제가 되었다. 하지만 백신을 무력화하고 감염시키는 악성 코드를 만날 수 있고, 치료 백신이 나오기 전에 악성 코드가 먼저 퍼질 수도 있어서, 백신만으로 안전을 장담하기 어렵다. 백신 설치는 필수 예방책이지만, 예방책의 전부가 되지 못한다.
 
  백업은 자료 보존을 위한 확실한 대책이지만 백업은 말하기보다 실천하기가 어렵다. 외부 프로그램으로 하드디스크 전체를 백업할 때는 다른 작업을 하지 못하여 귀찮음이 따르기도 한다. 그러므로 평소에 백업 작업을 편하게 할 수 있는 체제를 미리 마련해 두어야 한다. 그렇게 한다면 백신으로 해결하기 곤란한 악성 코드에 감염되더라도 신속하게 과거 상태로 되돌려 안전한 상태로 셈틀(컴퓨터)을 쓸 수 있다.
 
  백업하는 매체는 거리가 멀수록 좋다. 경로 문자(C:, D: 등)를 달리 하여 운영체제가 설치된 경로와 자료가 든 경로를 분리해 두는 것도 자료 손상에 조금이나마 대비하면서 백업을 편하게 하는 방법이 될 수 있다.

  백업에 필요한 프로그램을 미리 마련하고 사용법을 익히는 것도 보안을 위해 필요한 대책이다. 규모가 큰 기업이나 기관에서는 백업에 필요한 프로그램을 구입하는 비용을 마련하고, 세심하게 백업에 신경 쓸 수 있는 인력을 따로 마련하는 것도 고려해야 한다.