악성코드 ‘DNS 체인저’ 피해 막으려면
수정 2012-07-09 11:37
입력 2012-07-09 00:00
‘보호나라’서 전용백신 제공…DNS 설정 정상화해야
’DNS 체인저’는 사용자가 찾는 웹페이지 주소 체계인 DNS 설정을 임의로 변경해 인터넷 접속에 장애를 일으키는 악성코드이므로 복구 방법 역시 DNS 설정 정상화라는 게 업계 전문가들의 지적이다.
’DNS 체인저’는 2007년 국제 해커단체가 개인 PC의 DNS 설정을 바꿔 자신들이 운영하는 광고 서버에 접속하도록 만든 악성코드다. 이 해커단체의 서버를 닫으면 감염된 PC로는 인터넷에 접속할 수 없어 그간 미국 연방수사국(FBI)이 임시로 서버를 세워 감염 PC로도 인터넷에 접속할 수 있도록 했다.
그러나 FBI가 9일 오후 1시(한국시간)부로 이 임시 서버를 닫기로 해 이때부터 감염 PC로는 인터넷 접속이 중단될 수 있다.
예상치 못한 인터넷 접속 중단을 막으려면 우선 악성코드에 감염돼 DNS 설정이 변경됐는지를 확인하고, 감염됐다면 전용백신으로 치료하고 DNS 설정을 정상화하는 과정을 밟아야 한다.
한국인터넷진흥원(KISA)은 우선 FBI 웹사이트에서 링크하는 사이트(www.dns-ok.us/)에서 악성코드 감염 여부를 확인해볼 것을 조언했다.
사이트 접속 시 초록색 이미지가 나오면 안전하지만 빨간색이면 감염됐다는 뜻이다. 이 경우 전용백신 치료와 DNS 설정 정상화 조치가 필요하다.
전용백신은 KISA가 운영하는 ‘보호나라’ 사이트(www.boho.or.kr/)에서 내려받을 수 있다. 전용백신으로 악성코드를 치료했다고 해도 DNS 설정이 정상화되지는 않으므로 DNS 설정 정상화 조치를 따로 밟아야 한다.
윈도7 이용자라면 윈도 시작 버튼 → 제어판 → 네트워크 및 인터넷 → 네트워크 및 공유센터 → 어댑터 설정 변경 → 로컬 영역 연결 더블클릭 → 속성 클릭 → Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 순으로 처리하면 된다.
윈도XP 이용자는 윈도 시작 버튼 → 설정 → 제어판 → 네트워크 연결 → 로컬 영역 연결 더블 클릭 → 속성 → 인터넷 프로토콜(TCP/IP) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 순이다.
KISA 관계자는 “이러한 조치를 취했는데도 오후 1시 이후 인터넷 접속이 안된다면 국번없이 118번(KISA 상담센터)이나 가입한 인터넷 회선업체에 따라 ☎100(KT 올레), ☎106(SK 브로드밴드), ☎1644-7000(LG 유플러스) 등에 전화하면 도움을 받을 수 있다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
