'인터넷 불통 대란' 없었다

DNS체인저 공격, 국내 피해 없어...

일반입력 :2012/07/09 17:03    수정: 2012/07/09 17:31

손경호 기자

도메인네임시스템(DNS)체인저 악성코드로 인해 예상됐던 인터넷 접속 장애 사태가 국내에서는 나타나지 않았다. 해외서도 피해가 거의 발생하지 않은 것으로 알려졌다.

9일 오후 경찰청 사이버테러대응센터와 한국인터넷진흥원(KISA) 관계자에 따르면, 정부 차원의 사전 대응책 마련으로 DNS체인저 피해는 없었다. 경찰청과 KISA 등은 지난 5월 25일부터 대책회의를 열어, 감염 PC를 점검하고 감염여부를 확인할 수 있는 전용 치료백신 공급 계획을 준비해 왔다.

DNS체인저는 사용자가 접속하려는 인터넷의 도메인 주소를 바꿔 접속장애를 일으키는 악성코드다. 미국 연방수사국(FBI)은 지난 2007년부터 이를 유포하기 시작한 에스토니아 해커 6명을 작년 11월 검거하고, 서버를 압수했다. FBI는 지난 5년간 감염된 400만대 이상의 PC가 감염된 것으로 추산했다.

문제는 그동안 감염된 PC에서도 인터넷을 이용할 수 있도록 FBI가 제공했던 대체 서버가 9일 오후 1시(한국시간)에 서비스를 종료하기로 하면서 대두됐다. 이 때문에 주요 외신들은 전 세계적인 인터넷 접속 장애 대란을 예고했다.

그렇지만 국내에서는 이날 오후 4시 30분 현재 단 한 건의 감염사례도 신고접수가 되지 않았다. KISA 종합상황관제팀 신화수 팀장은 “아직까지 신고접수 건이 없었다”며 “이미 지난 2월부터 KT, SK브로드밴드, LG유플러스 등 인터넷서비스사업자들과 공조해 감염PC치료를 마치고 추가 조치를 취했다”고 밝혔다.

국내에서 처음 발견된 DNS체인저 악성코드 분석 결과 32개의 PC가 감염된 것으로 발견됐다. 이후 경찰청 사이버테러대응센터가 FBI를 통해 확보한 국내 감염 IP 1천798개와 KISA에서 확인한 IP가 일치해 주요 인터넷 사업자들에게 전용백신을 공급, DNS설정 변경 조치를 취해 추기피해를 막았다.

관련기사

경찰청 사이버테러대응센터 이병귀 경정은 퇴근한 뒤 저녁시간에 PC를 사용하는 사람들이 있어 추가적인 확인이 필요하나 현재까지는 체감하는 피해는 미미한 수준이 될 것“으로 내다봤다.

한편 이날 월스트리트저널 등 외신은 컴캐스트, 버라이즌, AT&T 이용자들 중 일부 PC에서 악성코드가 발견됐으나 삭제조치를 마쳐 아직까지 큰 피해는 보고되지 않았고 보도했다.