KISA는 21일 주요 방송사와 금융기관의 내부 전산망 마비 원인으로 지목된 악성코드를 탐지·치료할 수 있는 전용백신을 개발해 무료로 보급한다고 밝혔다. 이는 지난 20일 오후 2시께 발생한 SBS·MBC·YTN·신한은행·농협 등 방송사와 금융사 전산망 마비 사태에 따른 것이다.
이 악성코드는 컴퓨터 부팅 불가, 디스크 파괴 등을 일으키며 사고 당일 오후 2시께 동작토록 예약된 것으로 확인됐다.
이에 따라 KISA는 보호나라(www.boho.or.kr)를 통해 이번에 발견된 악성코드를 탐지, 치료하는 전용백신을 보급한다. 다만 추가적인 피해 예방을 위해 악성코드 감염이 의심되면 전용백신을 내려 받아 점검할 것을 당부했다. 악성코드는 하드디스크가 손상되지 않은 경우에만 치료가 가능하다.
전용백신은 보호나라 사이트 상단 카테고리의 다운로드 메뉴에서 맞춤형 전용백신 메뉴로 들어가 ‘감염PC 맞춤형 전용백신(1~152차 누적 통합본)’을 클릭해 실행하면 된다.
통합백신으로 검사, 치료할 경우에는 개별 전용백신 모두를 포함하고 있으므로 개별 검사할 필요가 없이 한 번만 검사하면 된다.
KISA는 이미 감염이 우려되는 상황이라면 PC 부팅 시간을 20일 오후 2시 이전으로 설정한 뒤 전용백신을 내려 받아 검사할 것을 조언했다.
방법은 다음과 같다.
컴퓨터 부팅 후 CMOS(셋업프로그램)설정에 들어가 부팅 시간을 20일 오후 2시 이전으로 임시 변경한다. 변경방법은 F2키 또는 DEL키로 입력하면 된다.
KISA 측은 “이 프로그램은 2010년 8월 이후 발생한 DDoS 공격, 스턱스넷(산업시설감염) 등 주요 침해사고에 악용되는 악성코드의 감염 여부를 검사하고 치료할 수 있다”고 전했다.
이어 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하고, 본 프로그램을 통한 특정 악성코드 점검 외에도 검증된 백신프로그램을 통해 주기적으로 PC에 대한 악성코드를 검사해야한다고 당부했다.
고은별 기자 eb8110@ilyoseoul.co.kr
