파이낸셜뉴스

3월 20일 14시 이전，악성코드 전용 백신..'보호나라' 무료 보급

지난 20일 주요 금융사와 언론사의 내부 전산망 마비를 일으킨 사이버테러가 발생하면서 모든 기업과 개인도 백신 등의 예방조치 중요성이 제기되고 있다.

방송통신위원회는 21일 이번 사이버테러의 피해를 예방하기 위해 일반 기업은 업데이트 서버와 인터넷 선을 분리하고, 기업과 개인PC 모두 백신을 내려받으라고 권고했다.

특히 이번 공격이 정보탈취 등 특정 목적을 가진 지능형 지속공격(APT)으로 추정되면서 기업들의 특별한 주의가 당부된다. 기업 직원들의 개별PC는 부팅 전 시간을 재조정하고 백신을 내려받아야 한다. 한국인터넷진흥원(KISA)과 주요 보안업체들은 "이번 사이버공격의 타깃 시간이 3월 20일 오후 2시로 맞춰져 있기 때문에 PC의 시간을 그 이전으로 돌려놓는 것이 좋다"고 말했다.

시간 재조정은 PC 부팅 시 CMOS(윈도 화면으로 가기 전 시간 조정 등을 하는 통제 화면)에서 할 수 있다. CMOS는 PC 주요 부품으로 어떤 주변기기들이 장착됐으며 비밀번호, 시간 등 환경설정과 어떻게 제어할지 알려주는 역할을 한다.

PC 제조사마다 약간 차이가 있지만 보통 부팅 시 [DEL]키와 [F2]키 둘 중 하나를 누르면 CMOS 화면이 뜬다. 여기서 시스템 시간(System Time)과 시스템 날짜(System Date)를 2013년 3월 20일 14시 이전으로 바꾸면 된다. 다만 윈도가 켜진 상태에서는 이미 악성코드가 활동하기 시작한 만큼 윈도 환경으로 가기 전에 시간을 재조정해야 한다.

시간을 재조정했으면 PC를 시작해 백신프로그램을 실행하면 된다. 이렇게 시간을 재조정하고 부팅한 다음 전용백신을 설치하면 하드디스크가 파괴되는 최악의 상황은 피할 수 있다. 한국인터넷진흥원(KISA)과 안랩 등 보안업체들은 지난 20일부터 무료백신 배포에 나섰다.

개인PC는 전용백신을 내려받아 PC를 점검해야 한다. 백신은 KISA의 보호나라(www.boho.or.kr)를 통해 내려받을 수 있는데 사이트 상단의 카테고리 중 '내려받기 항목에서 '맞춤형 전용백신' 메뉴를 누른 후 '152번 Trojan.Win32.KillMBR.B' 치료 전용백신 다운로드 아이콘을 클릭해 실행하면 된다.

조윤주 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지