미국 FBI가 DNS체인저라는 악성코드 경계령을 7월까지 연장한다. 이 악성코드에 감염되면 PC 이용자들은 자신의 의사와 상관없이 해커들이 만든 가짜 서버에 접속하게 돼 개인정보를 탈취당할 수 있다. FBI는 앞서 3월 8일까지 이 악성코드를 박멸하겠다는 계획을 세웠으나, 전 세계적으로 60만 대 이상의 PC가 아직도 이 악성코드에 노출된 것으로 파악됐기 때문이다. 한국에도 지난달 감염사례가 발견된 사실이 뒤늦게 알려져 대책 마련이 시급하다는 지적이 나온다.
22일(현지 시간) 외신에 따르면 FBI는 뉴욕 연방법원의 허가를 받아 7월 10일부터 이 악성코드에 감염된 PC의 인터넷 접속을 전면 차단한다. 해당 좀비 PC 이용자들은 해커들의 가짜 서버를 통해 인터넷에 접속해왔는데, FBI가 이 서버를 아예 폐쇄하기 때문이다. 이 좀비 PC 이용자들이 일종의 숙주가 돼 다른 PC에까지 악성코드를 퍼뜨리는 경우 피해가 겉잡을 수 없이 확대된다는 이유에서다.
한국도 안전지대가 아니다. 올해 초 FBI는 한국 등 해외 주요 정보기관에도 관련 대책 마련을 요구한 바 있다. 이에 따라 방송통신위원회와 한국인터넷진흥원(KISA)는 국내에서도 32개의 인터넷주소(IP)가 이 악성코드에 감염된 사실을 확인해 해당 IP를 차단한 바 있다. FBI가 이 악성코드에 추가 감염된 사례가 있을 것으로 판단함에 따라 방통위도 추가 대책을 마련할 계획이다.
FBI에 따르면 해커들은 감염된 PC들을 특정 인터넷 사이트의 광고로 접속하도록 해 1400만 달러의 부당 이익을 챙기는 한편 이용자들이 입력한 개인정보를 탈취한 것으로 조사됐다. 감염된 PC는 미국 유럽 중국 등 거의 모든 국가에 퍼져있으며 일반적인 바이러스 팩신 프로그램으로 감염 사실을 확인하기도 어렵다.
톰 그라소 FBI 특별감독관은 우리는 이 문제에 올코트 프레싱(전면압박)으로 대응하고 있다. 하지만 결국 PC 사용자가 자신의 PC가 감염된 것을 미리 점검하고 치료 프로그램을 받는 방법 밖에 없어 실제 우리가 할 수 있는 일은 많지 않다고 밝혔다.
FBI는 인터넷시스템컨소시업의 창업자이자 대표인 폴 비시의 도움을 받아 별도의 예방 웹사이트(http://www.dcwg.org)를 만들었으며 민간 이용자들은 이 곳에 접속해 감염 여부를 확인하고 반드시 문제를 시정할 것을 당부했다.
박현진 정진욱 witness@donga.com coolj@donga.com