악성코드 감염 대비 '안전모드 부팅방법' 공개

[엑스포츠뉴스=이준학 기자] 방송통신위원회는 6일 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 되어 있는 것이 발견됐다고 밝혔다.

새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다. 이번에 새롭게 밝혀진 것은 한국인터넷진흥원(KISA)이 안철수연구소가 확보한 악성코드 샘플을 공동으로 야간 작업을 통해 분석한 결과이다.

방송통신위원회는 우선 KISA를 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치했다. 방통위는 악성코드에 감염되어 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 6일 새벽 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보하여 KISA와 ISP를 통해 긴급 차단했다.(누적 차단 IP수는 총729개)

이에 따라 꺼져있는 방통위는 PC를 다시 켤 때는 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다고 밝혔다.

[안내] PC 안전수칙 상세 가이드

1.  네트워크 연결선(LAN선)을 뽑고 PC를 안전모드(네트워킹 사용)로 부팅.

 2.  최신 전용백신 다운로드 및 실행

 A.  보호나라 홈페이지 접속

 i. 메인 팝업창에서 ‘안철수연구소 전용백신 다운로드’ 클릭



 B.  안철수연구소 홈페이지 접속

i. 메인 팝업창에서 ‘전용백신 다운로드 받기’ 클릭



3.  전용백신 실행 후 ‘검사’ 클릭

보호나라 홈페이지 안철수연구소 전용백신



안철수연구소 홈페이지 전용백신



4.  악성코드 발견시 치료 수행 (미 발견시 5번 항목으로 이동)

 A.  보호나라 홈페이지 안철수연구소 전용백신

i. 악성코드 발견



ii. 악성코드 치료



B.  안철수연구소 홈페이지 전용백신

i. 악성코드 발견



ii. 전체치료 클릭



iii. ‘재부팅 하시겠습니까’ 예(Y) 선택시 치료와 동시에 재부팅 진행



5.  검사 완료되면 ‘종료’ 클릭 후 PC 재부팅
 

이준학 기자 junhak@xportsnews.com