[IT/보안] DNS 체인저 감염 주의보

[IT/보안] DNS 체인저 감염 주의보

한국인터넷진흥원(KISA, 원장 서종렬)은 갑자기 컴퓨터의 인터넷 접속이 안 된다면 'DNS 체인저(DNS Changer)' 악성코드 감염을 의심해 볼 것을 당부했다.

9일 KISA에 따르면 DNS 체인저란 사용자 PC를 감염시켜 도메인 이름을 IP주소로 변환해 주는 DNS(Domain Name System)의 설정을 바꾸는 것으로, 특정 사이트를 정상적으로 입력해도 해커가 만든 엉뚱한 사이트로 접속되도록 하는 악성코드다.

제어판에 있는 네트워크 정보의 어댑터 설정 또는 로컬 영역 연결 에서 속성을 확인해보면 TCP/IPv4 에서 DNS 서버 주소를 확인할 수 있다.

여기에 있는 DNS값이 직접입력한 값이나 자동으로 DNS주소 받기가 아닌 경우 의심해 볼 수 있다.

KISA에서는 DNS 체인저로 인한 인터넷 접속장애를 예방하기 위해 보호나라(www.boho.or.kr)를 통해 치료용 전용 백신을 제공하고 있다.

전용백신 다운로드