CNN머니 등 외신 보도에 따르면 미 동부시간 9일 자정(한국시간 오후 1시)께 전 세계 컴퓨터 수십만 대가 ‘DNS(Domain Name System) 체인저’라는 악성코드에 감염돼 인터넷 접속에 문제가 생길 수 있다고 보도했다.
DNS체인저는 인터넷 도메인 주소를 변경해 접속 장애를 일으키는 악성코드다. 2007년 에스토니아 해커 6명이 만든 이 악성 코드에 지난 5년 간 전 세계 400만대 이상의 컴퓨터가 감염된 것으로 알려졌다.
미 연방수사국(FBI)은 지난 2011년 11월 이들 해커를 검거한 뒤 악성코드를 유포하는 서버도 압수했다. 하지만 FBI는 문제 서버를 즉각 차단하지는 않았다. 이 서버를 즉각 차단할 경우 DNS 체인저에 감염된 컴퓨터들의 인터넷 접속이 불가능할 수 있다는 가능성이 제기됐기 때문이다.
대신 FBI는 DNS 체인저에 감염된 PC 이용자들이 악성 코드를 제거할 시간을 확보할 수 있도록 임시 서버를 구축하고 이를 운영해 왔다. FBI는 지난 3월 임시 서버 운영을 종료할 계획이었지만 30여만 대의 컴퓨터가 여전히 악성코드를 제거하지 않은 것으로 나타나 서버 운영시기를 이날까지로 연장했다.
컴퓨터 감염 여부는 DNS 체인저 대응 그룹인 DCWG 사이트(www.dcwg.org)에서 확인해 볼 수 있다. 초록색 이미지가 나타나면 감염되지 않은 것이고 빨간색 스크린이 뜨면 감염 된 것. 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)’에서는 서버 차단 대처 방법을 알 수 있다. 감염된 컴퓨터를 치료하기 위해서는 하드 드라이브 포맷 후 운영체제를 다시 설치해야 한다.
[데일리게임 이재석 기자 jshero@dailygame.co.kr]
