KAIST와 ETRI 등 정부출연연구기관 38곳에 악성코드에 감염된 ‘좀비 PC’가 50여대로 추정되고 있는 가운데 실제 10일 하드디스크를 파괴한 경우는 단 1대 뿐이었던 것으로 파악됐다.
10일 ETRI에 따르면 전체 5000여대의 PC 가운데 지난 1주일 간 휴가 다녀온 연구원의 PC가 이날 오전 부팅 과정에서 다운된 뒤 하드 디스크가 삭제돼 일부 데이터를 복구했다.
이 PC는 재부팅한 결과 파티션이 사라지고, 기존 화일들이 유닉스 압축파일 형태로 바뀌어 있는 등 악성코드 감염에 의한 하드디스크 삭제 현상과 유사 형태를 드러냈다.
ETRI 관계자는 “서버가 아니라 다행이고, R&D와 직접적으로 관련되지 않은 연구전략 부문에서 발생해 큰 피해는 없었다”면서 “내부 인트라넷(u-CMS) 공지와 직원들이 자주다니는 출입문 인근에 ‘감염 PC 긴급 조치 요령’을 써붙이는 등 적극적인 홍보전을 편 것으로 안다”고 말했다.
한국과학기술정보연구원 내 과학기술정보보호센터에 따르면 10일 현재 교육과학기술부 관련 26개 출연연구기관에서는 악성코드에 의해 하드디스크가 파괴된 사례가 단 한건도 보고되지 않았다. ETRI는 지식경제부 산하기관으로 에너지기술연구원 등 11개 출연연과 함께 따로 관리된다.
한편, 이번 감염PC의 하드웨어 삭제 경고와 관련 대전시의 경우는 지난 9일 오후 9시부터 10일 오전 6시까지 네트워크 망 전체를 아예 꺼놔 민원인들의 항의를 받았다.
대전=박희범기자 hbpark@etnews.co.kr