세계 인터넷 접속체계를 뒤흔들 것으로 예고됐던 `DNS 체인저(DNS Changer) 악성코드`가 한국은 비껴간 것으로 파악됐다.
DNS 체인저 악성코드에 감염된 컴퓨터가 정상적으로 인터넷에 접속할 수 있도록 미연방수사국(FBI)이 운영해오던 임시서버를 한국 시각 9일 오후 1시 1분부터 중단하기로 하면서 이에 대한 우려감이 확산돼 국내 인터넷 접속 혼란이 예상됐다. 그러나 이날 1시 1분 FBI 임시서버는 중단됐지만 국내 피해사례는 9일 오후 3시경 단 한 건만이 접수됐다.
DNS 체인저란 사용자 PC의 도메인 이름을 IP주소로 변환해 주는 DNS(Domain Name System) 설정을 바꿔 특정 사이트를 정상적으로 입력해도 해커가 만든 엉뚱한 사이트로 접속되도록 하는 악성코드다. FBI에 따르면 감염 PC는 한때 세계적으로 400만대가 넘었고 경찰청 사이버테러대응센터도 국내에 이 악성코드에 감염된 PC가 지난 5월 1798대에 달했다고 밝혔다.
신화수 한국인터넷진흥원 종합상황관제팀장은 “지난 5월 국내 1798대의 DNS체인저 감염 PC가 감염된 것으로 파악됐지만 지난달 말 수십대 수준으로 줄었다”며 “금일 오후 3시 단 한건의 피해사례만 접수됐다”고 말했다. KISA는 올해 초부터 DNS체인저 피해를 줄이기 위해 철저히 준비한 덕에 국내 피해는 없을 것이라 자신했다.
신 팀장은 “DNS체인저로 인한 접속장애를 예방하기 위해 지난 2월부터 감염된 국내 컴퓨터를 파악, 피해사실을 고지하고 지난달부터 보호나라(www.boho.or.kr)에서 치료용 전용백신을 제공하는 등 예방조치를 시행해왔다”며 “국내 통신사와도 적극 공조해 피해 고객이 발생하지 않도록 적극 조치했다”고 설명했다.
만약 백신치료가 안된 일부 컴퓨터나 백신으로 치료해도 인터넷접속이 안되는 사용자가 발생한다면 컴퓨터 DNS 설정을 변경해야한다. 이를 위해 사용자는 자신의 컴퓨터 제어판에서 DNS 주소를 확인한 후 변경할 수 있다.
윈도7, 윈도XP PC에서 DNS 서버 주소 확인 방법
장윤정기자 linda@etnews.com