머니투데이

통합검색

FBI, 악성코드 대체 서버 운영 종료키로...종료전 치료 필수

머니투데이
  • 이슈팀 백예리 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2012.06.22 09:06
  • 글자크기조절
  • 의견 남기기
미국 연방수사국이 악성코드 대체 서버 운영을 종료하기로 해 오는 7월 9일 인터넷 접속 대란이 발생할 수 있다는 우려가 제기되고 있다.

22일 아시아경제는 보안 업계를 인용, 최근 미국 연방수사국(FBI)이 악성코드 DNS(Domain Name System) 체인저에 감염된 PC가 접속하는 서버 대신 한시적으로 운영해 왔던 클린 서버 운영을 오는 7월 9일 종료하기로 했다고 보도했다. 보안 업계는 7월 9일 전 자신의 PC가 이 악성코드에 감염됐는지 확인하고 치료해야 한다고 당부했다.

DNS 체인저는 감염된 사용자가 웹사이트 접속을 시도할 때 조작된 사이트로 강제 연결시키거나 가짜 백신을 다운로드 받게 하는 악성코드다. 2007년부터 배포돼 전 세계에서 약 420만대의 PC를 감염시킨 것으로 알려졌다. FBI는 지난해 말 에스토니아에서 이 악성코드 배포자들을 검거했으며 감염 PC의 정상적인 인터넷 연결을 돕기 위해 대체 서버를 운영하고 있었다. 하지만 이번에 이 서버의 운영을 종료하기로 한 것이다.

아시아경제의 보도에 따르면 보안업체 잉카인터넷 관계자는 "DNS 체인저에 감염된 사용자들은 지금까지 치료를 하지 않아도 대체 서버를 통해 정상적인 인터넷 접속이 가능했지만 대체 서버 서비스가 만료되는 7월 9일부터 도메인 주소를 통한 인터넷 접속이 전면 차단될 수 있다"고 설명했다. 악성코드가 인터넷 접속 설정을 바꿔놓은 탓에 치료가 되지 않은 PC는 대체 서버가 없으면 인터넷에 연결되지 않는 것으로 알려졌다.

한국인터넷진흥원(KISA)도 국내 인터넷 사용자들이 해당 악성코드에 감염돼 DNS 설정이 변경됐는지 확인이 필요하다고 당부했다. KISA는 홈페이지를 통해 이 악성코드의 전용백신을 제공하고 있다. 악성코드 치료 후에도 DNS 설정을 바꾸는 추가 작업이 필요한 것으로 전해졌다. 자세한 내용은 KISA가 운영하는 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
사회안전지수

포토 / 영상

머니투데이 SERVICE