국내PC 1798대 'DNS체인저' 감염
입력
수정
국내 PC 1798대가 인터넷 장애를 유발하는 악성코드인 ‘DNS체인저(DNS Changer)’에 감염된 것으로 확인됐다. 경찰청 사이버테러대응센터는 미국 연방수사국(FBI), 영국·독일 등이 참여한 국제봇넷대응기구에 지난 4월부터 수사관을 파견해 공조활동을 벌인 결과 DNS체인저에 감염된 국내PC 내역을 확보했다고 4일 밝혔다.
DNS체인저란 사용자의 컴퓨터를 감염시켜 해당 PC에 설정된 DNS서버가 아닌 공격자가 운영하는 DNS서버로 연결되도록 하는 악성코드다. 에스토니아인 6명이 2007년부터 지난해 11월까지 DNS체인저를 전 세계 100개국 420만대 PC에 감염시켜 1400만 달러 상당을 가로채 검거된 바 있다. 당시 FBI에서 ‘DNS영장’을 설정했지만 유효기간이 오는 9일 만료된다. 경찰은 이에 따라 한국인터넷진흥원(KISA) 등과 공조해 감염PC 보유자에게 피해 사실을 알려주고 치료백신을 제공할 계획이다. 감염 여부는 KISA 보호나라(www.boho.or.kr), FBI 홈페이지(https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)에서 확인할 수 있다.
김선주 기자 saki@hankyung.com
DNS체인저란 사용자의 컴퓨터를 감염시켜 해당 PC에 설정된 DNS서버가 아닌 공격자가 운영하는 DNS서버로 연결되도록 하는 악성코드다. 에스토니아인 6명이 2007년부터 지난해 11월까지 DNS체인저를 전 세계 100개국 420만대 PC에 감염시켜 1400만 달러 상당을 가로채 검거된 바 있다. 당시 FBI에서 ‘DNS영장’을 설정했지만 유효기간이 오는 9일 만료된다. 경찰은 이에 따라 한국인터넷진흥원(KISA) 등과 공조해 감염PC 보유자에게 피해 사실을 알려주고 치료백신을 제공할 계획이다. 감염 여부는 KISA 보호나라(www.boho.or.kr), FBI 홈페이지(https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS)에서 확인할 수 있다.
김선주 기자 saki@hankyung.com