FBI‘악성코드 전세계 경계령’ 연장한 까닭은…

3월 박멸 계획에도 60만대 감염… 개인정보 뺏기고 좀비 노릇
FBI “7월9일까지 총력전”

일부 PC 이용자들은 7월 10일 영문도 모르고 인터넷 접속이 안 되는 상황을 맞을 것으로 보인다. 미국 연방수사국(FBI)이 ‘DNS체인저’라는 악성코드 경계령을 7월까지 연장하면서 이 악성코드에 감염된 PC로 인터넷에 접속하는 것을 전면 차단할 예정이기 때문이다. 해당 악성코드에 감염된 PC는 전 세계적으로 약 60만 대에 이른다.

22일(현지 시간) 외신에 따르면 FBI는 뉴욕 연방법원의 허가를 받아 7월 10일부터 이 악성코드에 감염된 PC를 이용해 인터넷에 접속하는 것을 전면 차단한다. 해당 ‘좀비 PC’ 이용자들은 해커들이 만든 가짜 서버를 통해 인터넷에 접속해 왔는데 FBI가 이 가짜 서버를 이날 폐쇄하는 것이다. 악성코드에 감염된 PC가 일종의 숙주 역할을 해 다른 PC로 악성코드가 퍼지는 것을 막기 위한 조치다.

FBI는 당초 3월 8일까지 이 악성코드를 없애겠다는 계획을 세웠지만 감염된 PC가 전 세계적으로 최소 60만 대 이상 여전히 존재하는 것으로 파악되자 이같이 결정했다.

올해 초 FBI는 한국 등 주요 국가의 정보기관에도 관련 대책에 협조해 달라고 요청했다. 방송통신위원회와 한국인터넷진흥원(KISA)이 조사한 결과 국내에서 32개의 인터넷주소(IP)를 쓰는 PC가 이 악성코드에 감염된 사실을 확인하고 해당 IP의 인터넷 접속을 차단했다.

톰 그라소 FBI 특별감독관은 “PC 사용자가 자신의 PC가 감염됐는지 미리 점검하고 치료 프로그램을 받는 게 최선”이라고 말했다. 이용자들은 FBI가 민간단체의 협조를 받아 개설한 웹사이트(www.dcwg.org)에 접속하면 자신의 PC가 감염됐는지 알아볼 수 있다.

FBI에 따르면 해커들은 지금까지 감염된 PC들을 특정 인터넷 사이트의 광고로 접속하게 해 1400만 달러의 부당이익을 챙긴 것으로 조사됐다. PC 이용자들은 자신도 모르게 해커들이 만든 가짜 서버로 접속하게 돼 개인정보를 탈취당할 수 있다.

뉴욕=박현진 특파원 witness@donga.com　　
정진욱 기자 coolj@donga.com