3.20 사이버테러 피해 PC 복구 가능성은?

전체 95% 이상이 MBR 손상으로 부팅되지 않는 증상

주로 논리적인 손상, 메인보드의 바이오스 파손은 없어

[보안뉴스 김태형] 지난 ‘3.20 전산망 사이버테러’의 공격대상은 윈도우 시스템을 사용하는 개인 업무용 컴퓨터와 노트북 등이 대부분이었다. 전국적으로 3만 2,000여대가 공격받았고, 일부 서버도 파손되는 피해를 입었다.

이번 사건으로 피해를 입은 PC 및 서버를 복구하면서 분석해본 결과, 데이터 손상은 전체 95% 이상의 하드가 MBR이 손상되어 부팅되지 않았다는 게 데이터 복구 솔루션 전문업체 관계자의 설명이다.

데이터 복구 솔루션 전문기업 명정보기술의 여정현 차장은 “주로 논리적인 손상이었으며, 컴퓨터 메인보드의 바이오스 파손은 없었다”며, “파일을 분류하는 파일헤드가 ‘Hastati, Princpes’라고 덮어쓰기가 됐기 때문에 데이터가 손상된 것이었다”라고 설명했다.

이번 피해 PC의 손상유형별 복구가능성과 관련해 여 차장은 “단순한 MBR 및 부트레코드 손상의 경우 추가적인 작업이 없을 경우 100% 복구가 가능했다”며, “과거 2000년경 CIH바이러스의 공격양상과 비슷했다”고 설명했다.

덧붙여 그는 “File Header의 손상이 있는 경우 60% 정도 복구가 가능했다”며, “보안업체가 제공한 솔루션을 사용할 경우 복구율이 떨어지는 상황도 발생했다. 특히, C, D 등으로 파티션을 분할한 경우에는 피해가 더욱 심했다”고 밝혔다.

그럼 이러한 공격을 예방하기 위해서는 어떤 조치를 취해야 할까? 이와 관련해 여 차장은 “윈도우 계열의 운영체제 위주에서 벗어나 리눅스 등 다른 운영체제의 활용을 늘려야 하며, 보안 업데이트 등이 이루어지는 자산관리 서버의 정교화가 요구된다”며, “각 개인의 경우에는 첨부파일이 있는 이메일 관리에 만전을 기해줄 것”을 당부했다.

또한, 그는 기업체의 경우 모의해킹 시뮬레이션을 정례화해 시스템 침투가능성을 항상 체크할 것과 보안취약성 발견자에 대한 보상금 지급, 그리고 보안예산을 확대하는 방안 등도 강조했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)