<320 전산마비> “컴퓨터, 임시로 이전시간으로 되돌려라”

아주경제 이한선 기자= 일부 방송사 및 금융사의 내부 전산망 마비를 일으킨 악성코드의 감염을 막으려면 PC 자체의 시간을 임시로 20일 이전으로 되돌려놓는 것이 안전하다.

이번 전산망 마비의 주범인 악성코드가 컴퓨터 부팅이 불가능하도록 하거나 디스크 파괴 등을 일으키면서 20일 오후 2시에 동작하도록 예약된 코드가 존재하는 것으로 확인됐기 때문이다.

이 악성코드가 동시에 실행되면서 방송사와 금융사 등 6개사의 전산이 마비됐다.

PC의 시간을 뒤돌려 악성코드의 실행을 일단 막고, 백신을 업데이트해 혹시라도 침투했을지 모를 파일을 제거하는 것이 중요하다.

피해를 보지 않기 위해 안전하게 자신의 컴퓨터 시간을 임시로 속이는 방법이다.

이번 6개사 전산망 마비가 각사의 업데이트 서버가 감염된 것이 원인으로, 일반 백신회사의 중앙 업데이트 서버 자체가 문제가 된 것은 아니지만 개인이더라도 혹시 있을지 모르는 후속 공격에 대비하기 위한 조치를 취하는 것이 필요하다.

한국인터넷진흥원(KISA)은 추가적인 피해를 예방하기 위해 악성코드 감염이 의심되는 경우 전용백신을 다운받아 점검할 것을 당부하고 있다.

KISA는 관련 악성코드를 탐지하고 치료할 수 있는 전용백신을 개발해 21일 새벽 1시부터 보급하고 있다.

악성코드에 감염돼 이미 디스크가 손상된 경우에는 복구가 불가능하고 망가지지 않은 경우에만 치료가 가능하다.

부팅하기 전 PC 시간을 20일 오후 2시 이전으로 설정한 후 전용백신을 다운받아 검사하는 것이 중요하다.

PC 시간을 변경하기 위해서는 컴퓨터 부팅 후 F2키 또는 DEL키를 입력해 CMOS 설정에 들어가 일시를 임시적으로 20일 오후 2시 이전으로 바꾸면 된다.

이렇게 하면 PC의 시간을 속여 악성코드가 설정해놓은 시간이 돼 작동하는 것을 막고 백신을 실행해 탐지한 후 삭제하는 것이 가능하다.

전용백신은 KISA 보호나라(www.boho.or.kr) 사이트에서 다운로드-맞춤형 전용백신 메뉴에서 152번 Trojan.Win32.KillMBR.B 치료용 전용백신 다운로드 아이콘을 클릭 및 실행하면 된다.

다운로드 받은 전용백신을 실행하고 해당 악성코드 검사 및 치료를 실행하면 된다.