세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
3.20 사이버테러 피해 PC 복구 가능성은?
  |  입력 : 2013-03-27 11:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

전체 95% 이상이 MBR 손상으로 부팅되지 않는 증상

주로 논리적인 손상, 메인보드의 바이오스 파손은 없어


[보안뉴스 김태형] 지난 ‘3.20 전산망 사이버테러’의 공격대상은 윈도우 시스템을 사용하는 개인 업무용 컴퓨터와 노트북 등이 대부분이었다. 전국적으로 3만 2,000여대가 공격받았고, 일부 서버도 파손되는 피해를 입었다.


이번 사건으로 피해를 입은 PC 및 서버를 복구하면서 분석해본 결과, 데이터 손상은 전체 95% 이상의 하드가 MBR이 손상되어 부팅되지 않았다는 게 데이터 복구 솔루션 전문업체 관계자의 설명이다.  


데이터 복구 솔루션 전문기업 명정보기술의 여정현 차장은 “주로 논리적인 손상이었으며, 컴퓨터 메인보드의 바이오스 파손은 없었다”며, “파일을 분류하는 파일헤드가 ‘Hastati, Princpes’라고 덮어쓰기가 됐기 때문에 데이터가 손상된 것이었다”라고 설명했다.

이번 피해 PC의 손상유형별 복구가능성과 관련해 여 차장은단순한 MBR 및 부트레코드 손상의 경우 추가적인 작업이 없을 경우 100% 복구가 가능했다”며, “과거 2000년경 CIH바이러스의 공격양상과 비슷했다”고 설명했다.


덧붙여 그는 “File Header의 손상이 있는 경우 60% 정도 복구가 가능했다
”며, “보안업체가 제공한 솔루션을 사용할 경우 복구율이 떨어지는 상황도 발생했다. 특히, C, D 등으로 파티션을 분할한 경우에는 피해가 더욱 심했다”고 밝혔다.


그럼 이러한 공격을 예방하기 위해서는 어떤 조치를 취해야 할까? 이와 관련해 여 차장은 “윈도우 계열의 운영체제 위주에서 벗어나 리눅스 등 다른 운영체제의 활용을 늘려야 하며, 보안 업데이트 등이 이루어지는 자산관리 서버의 정교화가 요구된다”며, “각 개인의 경우에는 첨부파일이 있는 이메일 관리에 만전을 기해줄 것”을 당부했다.

 

또한, 그는 기업체의 경우 모의해킹 시뮬레이션을 정례화해 시스템 침투가능성을 항상 체크할 것과 보안취약성 발견자에 대한 보상금 지급, 그리고 보안예산을 확대하는 방안 등도 강조했다.  

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)