도메인 네임 시스템(DNS)의 주소를 변경해 인터넷 접속장애를 일으키는 악성코드인 'DNS 체인저'로 인해 오는 9일 전 세계적인 서비스 장애가 예고됐다. 미국연방수사국(FBI)이 이 악성코드에 감염된 PC도 인터넷을 원활히 사용할 수 있도록 마련한 대체서버의 서비스 종료일이 9일인 탓이다.
5일(현지시간) 주요 외신은 FBI가 서버유지비용을 감당하지 못해 오는 9일 대체서버운용을 중단하고 더 이상 지원할 계획이 없다고 발표했다고 보도했다.
FBI에 따르면 지난 2007년 처음 등장한 DNS 체인저는 전 세계 수 백만대의 컴퓨터를 감염시켰다. DNS 체인저는 컴퓨터의 DNS 설정을 로그 서버로 돌리는 방식으로 부담을 가중시킨다. 사용자가 인터넷익스플로러 등 웹브라우저에 도메인 네임을 입력할 때 서버는 해커들이 재정적 이득을 취할 수 있는 다른 사이트로 접속시킨다. 예를 들어 웹브라우저에 zdnet.co.kr라는 도메인 네임을 입력해 접속할 때 DNS는 국내에 할당된 IP주소를 통해 해당 사이트의 서버에 접속할 수 있게 한다. 그러나 DNS 체인저에 감염된 PC는 다른 IP주소로 연결시켜 피해를 입힌다.
작년 FBI는 이 같은 수법을 이용한 범죄를 소탕했으며 로그 서버에 접속한 사용자가 일반 서버에서 인터넷을 사용할 수 있도록 임시조치를 취했다. 몇 가지 툴로 악성코드를 제거할 수 있으나 아직까지 수 천대 이상의 기기가 DNS 체인저에 감염돼있다고 외신은 밝혔다.
지난 2007년부터 작년 11월가지 FBI와 에스토니아 경찰은 전 세계 100개국 420만대의 PC를 감염시켜 1천400만달러(158억원) 상당의 이익을 취한 에스토니아 해커 6명을 검거했다.
사용자들은 이를 해결하기 위해 DNS 체인저 대응 관련 웹사이트인 DCWG.org에서 문제점을 해결하는 방법을 찾을 수 있다.
국내의 경우 경찰청 사이버테러대응센터는 지난 5일 브리핑을 통해 국내 PC 1천798대에서 DNS 체인저 감염사례가 발견됐으나 FBI·한국인터넷진흥원(KISA) 및 KT·SK브로드밴드 등 국내 인터넷망 사업자 등과 공조해 필요한 조치를 취해놓은 상황이라고 밝혔다.
관련기사
- FBI, 사이버범죄와 전쟁선포...24명 체포2012.07.07
- 한국 온 FBI, 사이버범죄 대응 전략 공개2012.07.07
- FBI, IPv6시대 수사 어려워...체계 정비 시급2012.07.07
- FBI 경고 "7월 악성코드 감염 대재앙 온다"2012.07.07
경찰청 사이버테러대응센터 이병귀 경정은 “국내에서는 감염된 PC를 치료하는 등 대부분의 대비책을 마련했다”며 “다만 해외 IP주소를 사용하는 국내 사업자의 경우 일부 피해가 예상될 수 있다”고 밝혔다.
KISA는 ‘보호나라’ 홈페이지(http://www.boho.or.kr)를 참고해 감염여부를 확인하고 백신을 다운로드 받을 수 있다.