"7월 인터넷 '접속 대란' 밀려온다…왜?"

미 FBI 7월9일 악성코드 대체 서버 운영 종료

[아시아경제 김철현 기자]오는 7월 9일 인터넷 접속 대란이 발생할 수 있다는 우려가 제기되고 있다. 2007년부터 배포돼 전 세계에서 약 420만대의 PC를 감염시킨 것으로 알려진 악성코드 'DNS(Domain Name System) 체인저' 때문이다. 보안 업계는 7월 9일 전 자신의 PC가 이 악성코드에 감염됐는지 확인하고 치료해야 한다고 당부했다.

22일 보안 업계에 따르면 최근 미국 연방수사국(FBI)이 악성코드 DNS 체인저에 감염된 PC가 접속하는 서버 대신 한시적으로 운영해 왔던 클린 서버 운영을 오는 7월 9일 종료하기로 했다.

DNS 체인저는 감염된 사용자가 웹사이트 접속을 시도할 때 조작된 사이트로 강제 연결시키거나 가짜 백신을 다운로드 받게 하는 악성코드다. FBI는 지난해 말 에스토니아에서 이 악성코드 배포자들을 검거했으며 감염 PC의 정상적인 인터넷 연결을 돕기 위해 대체 서버를 운영하고 있었다. 하지만 이번에 이 서버의 운영을 종료하기로 한 것이다.

보안업체 잉카인터넷 관계자는 "DNS 체인저에 감염된 사용자들은 지금까지 치료를 하지 않아도 대체 서버를 통해 정상적인 인터넷 접속이 가능했지만 대체 서버 서비스가 만료되는 7월 9일부터 도메인 주소를 통한 인터넷 접속이 전면 차단될 수 있다"고 설명했다. 악성코드가 인터넷 접속 설정을 바꿔놓은 탓에 치료가 되지 않은 PC는 대체 서버가 없으면 인터넷에 연결되지 않는다는 얘기다.

한국인터넷진흥원(KISA)도 국내 인터넷 사용자들이 해당 악성코드에 감염돼 DNS 설정이 변경됐는지 확인이 필요하다고 당부했다. KISA는 홈페이지를 통해 이 악성코드의 전용백신을 제공하고 있다. 다만 악성코드를 치료해도 PC의 설정은 정상화되지 않기 때문에 DNS 설정을 바꾸는 후속 작업이 필요하다. 자세한 내용은 KISA가 운영하는 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.