전산망 마비 사태, 재발 막고 싶다면?
방송통신위원회와 한국인터넷진흥원(KISA)이 20일 발생한 일부 방송사 및 금융사의 전산망 마비 사태와 관련해, 악성코드를 탐지하고 치료할 수 있는 전용 백신을 개발해 21일 보급했다. 이번 조치는 전산망 마비 사태의 재발을 막기 위함이다.
전용 백신은 한국인터넷진흥원이 운영하는 정보보호 사이트인 '보호나라(www.boho.or.kr)'에서 내려 받을 수 있다. 본 기사는 보호나라 전용 백신을 설치하고 검사하는 방법에 대해 소개한다.
우선, 백신을 설치하기 전에 PC 시간을 변경할 것을 권장한다. 이번 전산망 마비 사태가 2013년 3월 20일 14시(오후 2시) 즈음에 일어났으므로, PC 시간을 그 이전으로 변경하고 백신을 설치하는 것이 좋다. 컴퓨터를 부팅하고 F2나 Delete 키를 눌러 CMOS 설정에 진입하면 날짜를 바꿀 수 있다.
CMOS 설정 화면에서 날짜는 중앙 하단에 위치해 있다. 먼저 상하 화살표 방향 키(↑, ↓)를 눌러 날짜 탭에 진입한다. 날짜는 +,- 키로 변경할 수 있는데, +를 누르면 숫자가 올라가고 –를 누르면 숫자가 내려간다. 월, 일, 연도, 시, 분, 초 등 탭을 이동하려면 Tab 키를 누르면 된다.
날짜를 변경했다면 F10번을 눌러 저장하자. 파란색 안내창이 뜨면 Y 키를 누르면 된다. 그러면 PC가 부팅될 것이다. PC의 날짜와 시간은 변경한 대로 나타날 것이다.
이제 백신을 받을 차례다. 보호나라 사이트(www.boho.or.kr)에 방문한 뒤, 다운로드 탭을 선택한다.
맞춤형 전용 백신 카테고리에 진입한 뒤 152번 'Trojan.Win32.KillMBR 치료용 전용 백신'을 내려받으면 된다.
내려 받은 전용 백신을 실행하고, 검사하거나 치료할 폴더를 선택한 뒤 '검사/시작' 버튼을 클릭하자. 자동으로 악성코드 검사가 시작된다. 만약 PC가 악성코드에 감염되어 있으면 자동으로 치료된다.
이 백신을 이용하면 악성코드로 인한 피해를 미리 예방할 수 있다. 다만, 이미 악성코드에 의해 하드디스크가 손상됐다면 백신으로 복구할 수 없다.
글 / IT동아 안수영(syahn@itdonga.com)