연방수사국(FBI)이 퍼스널 컴퓨터(PC) 사용자들에게 7월 9일 전에 악성코드 감염 여부를 확인할 것을 권유하고 나섰다.
악성코드인 DNS(Domain Name System) 체인저에 감염된 PC의 경우 이날부터 인터넷 사용이 불가능해질 수 있기 때문이다.
DNS 체인저는 감염된 사용자가 웹사이트에 접속할 때 조작된 사이트로 강제 연결시키거나 가짜 백신을 다운로드 받게 하는 악성코드이다. FBI는 지난 2007년부터 배포된 이 악성코드 때문에 전 세계에서 약 420만대의 PC가 감염된 것으로 파악하고 있다.
지난해 말 에스토니아에서 이 악성코드 배포자들을 검거한 FBI는 그 동안 감염된 PC 사용자들이 정상적으로 인터넷을 사용할 수 있도록 돕기 위해 대체 서버를 운영해 왔지만 다음 달 9일부터 이 서버 운영을 종료하기로 최근 결정했다.
대체 서버 운영이 끝나면 악성코드에 감염돼 있는 PC 사용자는 도메인 주소를 통한 인터넷 접속이 전면 차단될 수 있다. DNS 체인저가 인터넷 접속 설정을 바꿔 놓았기 때문이다.
FBI는 웹사이트를 통해 이같은 사실을 알리는 한편 자신의 PC가 감염돼 있는지 여부를 확인할 수 있도록 하고 있다.
웹사이트(https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)에 접속한 뒤 뜨는 페이지 하단의 DNS 확인(Check your DNS) 메뉴에서 왼쪽 상단의 주소(http://www.dns-ok.us/)를 누르면 감염 여부를 간단히 확인할 수 있다. 감염되지 않은 PC는 초록색 그림 감염된 PC는 붉은색 그림으로 결과가 표시된다.
한글 사용이 편리한 사용자는 한국인터넷진흥원(KISA)이 운영하는 보호나라 홈페이지(www.boho.or.kr)를 사용해도 된다. 이 사이트에선 DNS 체인저 전용백신도 제공한다.
김빈 인턴기자
