[김익현기자] 9일부터 악성코드에 감염된 일부 컴퓨터들의 인터넷 접속이 차단된다. 미국 연방수사국(FBI)이 악성코드의 영향을 받는 인터넷 서버를 차단하기 때문이다.
CNN을 비롯한 주요 외신들에 따르면 FBI는 오는 9일 악성코드 DNS 체인저의 영향을 받은 임시 서버 가동을 일시 중단한다.
FBI의 이번 조치는 DNS 체인저 활동을 차단하기 위한 것. DNS 체인저는 인터넷 검색어를 입력할 경우 악성 코드를 담고 있는 광고가 있는 가짜 사이트로 인도하는 악성 코드다.
◆FBI, 지난 해 말 악성코드 만든 해커 체포
DNS 체인저는 6명의 에스토니아 범죄자들이 만든 것으로 지난 5년 사이에 전 세계 컴퓨터 400만대 가량이 감염된 것으로 알려졌다.
FBI는 지난 2011년 11월 에스토니아 사이버 범죄자들을 체포한 뒤 그들의 서버도 함께 압수했다. 하지만 FBI는 곧바로 문제가 된 서버를 차단하지는 않았다. 그럴 경우 DNS 체인저에 감염된 일부 컴퓨터들의 인터넷 접속이 불가능하게 될 우려가 있었기 때문이다.
대신 FBI는 비영리기구인 인터넷 시스템 심포지엄과 공동으로 임시 서버를 구축했다. DNS 체인저에 감염된 PC 이용자들이 악성 코드를 제거할 시간을 확보할 수 있도록 하기 위해서였다.
당초 FBI는 지난 3월 이 서버를 차단할 계획이었다. 하지만 FBI의 확인 요청에도 불구하고 여전히 수 십 만대 가량의 PC가 DNS 체인저 치료를 하지 않은 것으로 나타나 서버 차단 시기가 다소 지연됐다고 외신들이 전했다.
현재 DNS 서버에 감염된 PC는 약 28만대 수준인 것으로 알려졌다. 서버 차단 대처 방법은 DNS 체인저 대응 그룹인 DCWG 사이트(www.dcwg.org)나 한국인터넷진흥원 '보호나라(www.boho.or.kr)'에서 확인할 수 있다.
◆엉뚱한 검색 결과 보여준 뒤 악성 광고로 유인
DNS 체인저는 컴퓨터 이용자들이 검색어를 입력할 경우 구글이나 MS 빙 같은 검색 엔진을 우회하도록 하는 방식으로 작동했다. 대신 DNS 체인저를 만든 사람들이 운영하는 악성 서버로 인도했다.
이렇게 되면 이용자들은 엉뚱한 검색 결과를 보게 된다. 이 검색 결과를 누르게 되면 악성 코드를 만든 사람들이 작동시키는 온라인 광고가 붙어 있는 사이트로 이동하게 된다.
이들은 이런 방식을 이용해 1천400만달러 가량의 부당 이득을 챙겼다고 FBI가 밝혔다. DNS체인저는 또 이용자들이 운영체제가 보안 소프트웨어를 업그레이드하지 못하도록 하는 것으로 알려졌다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기