백신 업데이트 방해하는 악성코드 주의

[이데일리 함정선 기자] 백신프로그램의 업데이트 주소를 가짜로 바꿔 업데이트를 방해하는 악성코드가 등장해 주의가 요구된다.

한국인터넷진흥원(KISA)은 `호스트 파일`을 변조해 백신프로그램의 업데이트를 방해하는 악성코드가 출현함에 따라 1일 전용백신을 보급하고 이용자들 점검을 당부했다.

KISA에 따르면 최근 등장한 악성코드는 호스트 파일 내에 백신프로그램의 업데이트 주소를 가짜주소로 바꾸는 방식으로 이용자 PC에 설치된 백신의 최신 업데이트를 방해한다.

호스트 파일은 `www.boho.or.kr`과 같은 도메인명을 숫자로 된 IP주소로 변환해 주는 DNS와 유사한 기능을 수행하는데, 컴퓨터 운영체제는 인터넷 통신을 할 때 DNS보다 호스트 파일을 먼저 참조한다.

따라서 이 악성코드에 감염되면 PC에 백신프로그램이 설치돼 있어도 새롭게 나타난 악성코드를 치료할 수 있는 기능이 업데이트될 수 없다. 백신프로그램이 무용지물이 되는 것.

이에 따라 사용자들은 이같은 악성코드를 치료할 수 있는 전용백신을 `보호나라(www.boho.or.kr)`에서 내려받아 설치해야 한다.

서종렬 KISA 원장은 "안전한 PC 사용은 컴퓨터 백신프로그램의 단순한 설치보다 주기적인 악성코드 검사, 최신 윈도우 보안업데이트 등 지속적인 관심이 중요하다"고 말했다.