미국 FBI, KISA 등과 공조해 감염치료 및 예방조치 중 

[보안뉴스 권 준] 경찰청 사이버테러대응센터는 美 FBI 및 영국·독일 등이 참여하는 ‘국제 봇넷 대응기구’에 사이버센터 수사관을 파견하여 공조활동 중 ‘DNS Changer’ 악성코드에 감염된 국내 1,798대 PC내역을 확보 후, 한국인터넷진흥원(KISA) 등과 공조하여 피해사실을 고지하고 치료백신을 제공하는 등의 예방조치를 시행했다고 밝혔다.

경찰청(좌), 한국인터넷진흥원(중), 인터넷서비스 사업자(우)의 DNS 체인저 피해예방 공지

또한, PC 사용자들은 7월 9일 이후, 인터넷 접속장애 피해를 입지 않도록 감염여부를 확인하고, 신속히 조치할 것을 당부했다.

DNS Changer 사건은 2007년부터 2011년 11월까지 美 FBI와 에스토니아 경찰 등이 DNS 설정을 변경하는 악성코드(DNS Changer)를 전 세계 100개국 420만대의 PC에 감염시켜 1,400만 달러를 편취한 에스토니아인 6명을 검거하면서 알려졌다. 이 범죄 시스템을 대체하기 위해 FBI에서 설치한 DNS의 영장 유효기간 7월 9일로 임박해옴에 따라 전 세계 감염 컴퓨터의 인터넷 접속 불능 피해가 예상된다.

감염여부는 한국인터넷진흥원(KISA) 보호나라(http://www.boho.or.kr)와 美 FBI 전용 홈페이지(https://forms.fbi.gov/check-to-see-ifyour-computer-is-using

-rogue-DNS)에서 확인 가능하다.

경찰청은 피해예방을 위해 지난 5월 25일 유관기관 긴급 대책회의를 개최하여 국내 감염 IP 정보를 제공했다. 또한, KISA에서는 운영 중인 ‘보호나라’ 홈페이지를 통해 감염여부 확인방법과 전용 치료백신 등의 보급 활동뿐만 아니라 ISP 및 감염 기업을 대상으로 통보 및 신속한 치료 활동을 지속적으로 유도해 왔다.

이 외에 인터넷서비스사업자는 감염 IP를 대상으로 현장 방문, 팝업창 운영 등으로 치료활동을 실시했으며, 백신업체는 변종 악성코드 유포 등을 집중 모니터링하고, 백신을 업데이트 하는 등 적극적인 활동을 전개했다.

경찰청에서는 대부분의 감염 PC가 치료되어 우려했던 대규모 접속장애는 없겠지만, 일부 치료되지 않은 PC도 있는 만큼 PC 사용자들이 한국인터넷진흥원, FBI 등에서 감염여부를 확인하는 조치가 필요하고, 앞으로도 관계기관 협력을 통하여 유사사례에 대한 피해 예방활동을 지속적으로 전개할 예정이다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>