개인PC 감염 가능성은 낮아

주요 방송사와 금융기관의 내부 전산망을 마비시킨 악성코드로부터 내 PC를 안전하게 지키려면 어떻게 해야 할까.

방송통신위원회는 21일 추가 피해 차단을 위해 한국인터넷진흥원(KISA)을 통해 전용 백신을 무료 배포하고 있다고 밝혔다.

방통위는 일반 국민의 개인용 PC가 이번 악성코드에 감염됐을 개연성은 낮은 것으로 보고 있다. 특정 목적을 갖고 치밀한 계획하에 표적을 선정했을 개연성이 크기 때문이다. 그러나 방통위는 모든 가능성을 일단 열어 두고 추가 피해를 막기 위해 전용백신을 배포 중이다.

방통위는 안랩, 하우리, 잉카인터넷 등 백신 제조 업체들과도 협조해 기업용 백신을 업그레이드하고 개인에도 전용 백신을 무료로 제공하고 있다.

이들 기관의 홈페이지에서 백신을 내려받아 설치하면 악성코드 피해를 예방할 수 있다. 그러나 이미 악성코드에 감염돼 하드디스크가 손상됐다면 복구가 어렵다.

우선 KISA는 보호나라(www.boho.or.kr)를 통해 이번에 발견된 악성코드를 탐지해 치료할 수 있는 전용 백신을 보급하고 있다.

보호나라 사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 전용백신 다운로드 아이콘을 클릭해 실행하면 된다.

KISA는 개인용 PC라도 이미 감염됐을 가능성이 있다면 PC 시간 설정을 변경한 뒤 PC를 작동시킬 것을 조언했다.

PC 본체의 부팅 버튼을 누른 다음 곧바로 키보드의 ‘F2’나 ‘Delete’ 키를 누르면 시모스(CMOS) 설정 화면이 나온다. CMOS는 부팅시 사용할 드라이브를 선택하는 등 하드웨어의 기본 구성을 임의로 설정할 수 있는 페이지다. 여기서 시스템 시간과 시스템 날짜를 악성코드가 작동한 시간인 2013년 3월 20일 14시 이전이나 이후로 바꾸면 된다. 이번에 발견된 악성코드가 2013년 3월 20일 오후 2시부터 동작하도록 만들어진 데 따른 조치다.

이렇게 PC를 가동시킨 다음에 바로 전용백신을 내려받아 설치하면 이번에 발견된 악성코드나 변종으로 인한 피해를 막을 수 있다.

보안업체들도 잇달아 차단 솔루션을 무료로 배포하고 나섰다.

보안전문업체인 잉카인터넷은 이번에 발견된 악성코드를 원천 차단하는 솔루션 ‘nProtect MBR 가드’를 무료로 배포 중이다.

잉카인터넷 홈페이지(www.nprotect.com)에서 내려받을 수 있는 이 솔루션은 하드디스크(HDD) 부팅영역(MBR)의 위·변조를 원천 차단하고 각종 악성파일에 대한 백신 및 실시간 모니터링 기능을 지원한다.

안랩도 전날부터 이 악성코드의 진단·치료용 전용 백신과 V3 제품군의 최신 업데이트 엔진을 제공 중이다.

안랩은 “특정 타겟을 노린 지능형지속위협(APT) 공격으로 파악되나 일반인을 대상으로 한 공격 위험이 있는 만큼 기업체 외에 일반 사용자들도 최신 버전으로 백신을 업데이트하길 권한다”고 말했다.

방통위는 그러나 현재까지 피해가 확인된 6개사의 시스템에 접속한 내부 PC가 아닌 일반 국민의 PC가 감염됐을 가능성은 낮을 것으로 보고 있다.

박재문 방통위 네트워크정책국장은 “피해를 당한 6개사의 접속 시스템에 연결된 PC라면 모를까 일반 국민의 PC까지 감염됐다고 추정하기는 아직 어렵지만 추가 피해 발생에 관한 모든 가능성도 열어놓고 전반적으로 대응하고 있다”고 말했다.

연합뉴스