악성코드 ‘DNS 체인저’ 피해 막으려면?

입력 2012.07.09 (18:56) 수정 2012.07.09 (18:56)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

DNS 설정을 바꿔 인터넷 접속 장애를 일으키는 악성 코드인 이른바 'DNS 체인저' 주의보가 내려진 가운데 이 악성코드로 인터넷이 중단되는 사태를 막기 위한 예방법에 관심이 쏠리고 있다.

'DNS 체인저'는 사용자가 찾는 웹페이지 주소 체계인 DNS 설정을 임의로 변경해 인터넷 접속에 장애를 일으키는 악성코드이므로 복구 방법 역시 DNS 설정 정상화라는 게 업계 전문가들의 지적이다.

'DNS 체인저'는 2007년 국제 해커단체가 개인 PC의 DNS 설정을 바꿔 자신들이 운영하는 광고 서버에 접속하도록 만든 악성코드다. 이 해커단체의 서버를 닫으면 감염된 PC로는 인터넷에 접속할 수 없어 그간 미국 연방수사국(FBI)이 임시로 서버를 세워 감염 PC로도 인터넷에 접속할 수 있도록 했다.

그러나 FBI가 9일 오후 1시(한국시간)부로 이 임시 서버를 닫기로 해 이때부터 감염 PC로는 인터넷 접속이 중단될 수 있다.

예상치 못한 인터넷 접속 중단을 막으려면 우선 악성코드에 감염돼 DNS 설정이 변경됐는지를 확인하고, 감염됐다면 전용백신으로 치료하고 DNS 설정을 정상화하는 과정을 밟아야 한다.

한국인터넷진흥원(KISA)은 우선 FBI 웹사이트에서 링크하는 사이트(www.dns-ok.us/)에서 악성코드 감염 여부를 확인해볼 것을 조언했다.

사이트 접속 시 초록색 이미지가 나오면 안전하지만 빨간색이면 감염됐다는 뜻이다. 이 경우 전용백신 치료와 DNS 설정 정상화 조치가 필요하다.

전용백신은 KISA가 운영하는 '보호나라' 사이트(www.boho.or.kr/)에서 내려받을 수 있다. 전용백신으로 악성코드를 치료했다고 해도 DNS 설정이 정상화되지는 않으므로 DNS 설정 정상화 조치를 따로 밟아야 한다.

윈도7 이용자라면 윈도 시작 버튼 → 제어판 → 네트워크 및 인터넷 → 네트워크 및 공유센터 → 어댑터 설정 변경 → 로컬 영역 연결 더블클릭 → 속성 클릭 → Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 순으로 처리하면 된다.

윈도XP 이용자는 윈도 시작 버튼 → 설정 → 제어판 → 네트워크 연결 → 로컬 영역 연결 더블 클릭 → 속성 → 인터넷 프로토콜(TCP/IP) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 순이다.

KISA 관계자는 "이러한 조치를 취했는데도 오후 1시 이후 인터넷 접속이 안된다면 국번없이 118번(KISA 상담센터)이나 가입한 인터넷 회선업체에 따라 ☎100(KT 올레), ☎106(SK 브로드밴드), ☎1644-7000(LG 유플러스) 등에 전화하면 도움을 받을 수 있다"고 말했다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 악성코드 ‘DNS 체인저’ 피해 막으려면?
    • 입력 2012-07-09 18:56:16
    • 수정2012-07-09 18:56:41
    연합뉴스
DNS 설정을 바꿔 인터넷 접속 장애를 일으키는 악성 코드인 이른바 'DNS 체인저' 주의보가 내려진 가운데 이 악성코드로 인터넷이 중단되는 사태를 막기 위한 예방법에 관심이 쏠리고 있다. 'DNS 체인저'는 사용자가 찾는 웹페이지 주소 체계인 DNS 설정을 임의로 변경해 인터넷 접속에 장애를 일으키는 악성코드이므로 복구 방법 역시 DNS 설정 정상화라는 게 업계 전문가들의 지적이다. 'DNS 체인저'는 2007년 국제 해커단체가 개인 PC의 DNS 설정을 바꿔 자신들이 운영하는 광고 서버에 접속하도록 만든 악성코드다. 이 해커단체의 서버를 닫으면 감염된 PC로는 인터넷에 접속할 수 없어 그간 미국 연방수사국(FBI)이 임시로 서버를 세워 감염 PC로도 인터넷에 접속할 수 있도록 했다. 그러나 FBI가 9일 오후 1시(한국시간)부로 이 임시 서버를 닫기로 해 이때부터 감염 PC로는 인터넷 접속이 중단될 수 있다. 예상치 못한 인터넷 접속 중단을 막으려면 우선 악성코드에 감염돼 DNS 설정이 변경됐는지를 확인하고, 감염됐다면 전용백신으로 치료하고 DNS 설정을 정상화하는 과정을 밟아야 한다. 한국인터넷진흥원(KISA)은 우선 FBI 웹사이트에서 링크하는 사이트(www.dns-ok.us/)에서 악성코드 감염 여부를 확인해볼 것을 조언했다. 사이트 접속 시 초록색 이미지가 나오면 안전하지만 빨간색이면 감염됐다는 뜻이다. 이 경우 전용백신 치료와 DNS 설정 정상화 조치가 필요하다. 전용백신은 KISA가 운영하는 '보호나라' 사이트(www.boho.or.kr/)에서 내려받을 수 있다. 전용백신으로 악성코드를 치료했다고 해도 DNS 설정이 정상화되지는 않으므로 DNS 설정 정상화 조치를 따로 밟아야 한다. 윈도7 이용자라면 윈도 시작 버튼 → 제어판 → 네트워크 및 인터넷 → 네트워크 및 공유센터 → 어댑터 설정 변경 → 로컬 영역 연결 더블클릭 → 속성 클릭 → Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 순으로 처리하면 된다. 윈도XP 이용자는 윈도 시작 버튼 → 설정 → 제어판 → 네트워크 연결 → 로컬 영역 연결 더블 클릭 → 속성 → 인터넷 프로토콜(TCP/IP) 클릭 후 속성 → DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경) 순이다. KISA 관계자는 "이러한 조치를 취했는데도 오후 1시 이후 인터넷 접속이 안된다면 국번없이 118번(KISA 상담센터)이나 가입한 인터넷 회선업체에 따라 ☎100(KT 올레), ☎106(SK 브로드밴드), ☎1644-7000(LG 유플러스) 등에 전화하면 도움을 받을 수 있다"고 말했다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료

많이 본 뉴스