미국연방수사국(FBI)의 대체서버 서비스 종료로 9일 오후 1시 경 인터넷 접속장애를 일으키는 '도메인네임시스템(DNS) 체인저' 악성코드가 활개를 칠 것으로 예상된다.
주요 외신들은 한국시간으로 9일 오전 1시 경부터 DNS체인저 악성코드에 감염된 전세계 35만여대의 PC가 인터넷 접속 이상이 발생할 가능성이 있다고 전했다.
이에 대해 경찰청 사이버테러대응센터는 우리나라의 경우 대부분의 감염사례가 치료됐다고 밝혔으나, 만약을 대비해 DNS체인저 감염여부를 확인하고 조치를 취할 필요가 있다.
한국인터넷진흥원(KISA)은 지난달 19일부터 보호나라(http://www.boho.or.kr) 홈페이지를 통해 DNS 체인저 감염확인 및 조치 방법을 공지해왔다.
DNS체인저의 감염여부를 확인하기 위해서는 먼저 FBI가 제공하는 ‘http://www.dns-ok.us’에 접속해보면 된다. 만약 자신의 컴퓨터가 이 악성코드에 감염돼있으면 배경화면이 빨간색으로, 정상이면 초록색으로 표시된다.
DNS체인저에 감염된 점이 확인되면 KISA에서 제공하는 전용백신을 다운로드해 실행한다. 그 뒤에는 DNS설정을 정상화하기 위해 추가적인 조치가 필요하다.
■윈도7 운영체제(OS) 이용자의 경우
윈도 시작 버튼 → 제어판 → 네트워크 및 인터넷 → 네트워크 및 공유센터 → 어댑터 설정 변경 → 로컬 영역 연결 더블클릭 → 속성 클릭 → Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
■윈도XP 이용자의 경우
관련기사
- DNS 체인저, 9일 세계 인터넷 대란 예고2012.07.09
- 애플 앱스토어, 첫 악성코드 앱 발견2012.07.09
- 좀비 스마트폰 만드는 악성 스팸봇넷 발견2012.07.09
- 통신 요금명세서 사칭 악성코드 '주의'2012.07.09
윈도 시작 버튼 → 설정 → 제어판 → 네트워크 연결 → 로컬 영역 연결 더블 클릭 → 속성 → 인터넷 프로토콜(TCP/IP) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
KISA 관계자는 일반적으로 가정용 인터넷 회선을 사용시 '자동으로 받기'를 설정하고, 수동으로 DNS주소를 설정하기 위해서는 위와 같이 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경해야한다고 설명했다.
