오늘은 개인정보 유출 통로가 되기도 하는 윈도우 hosts 파일 변조에 대하여 알아보고 만약 비 정상적으로 변조된 경우에는 해당 파일을 복원-해결하는 방법을 살펴보겠습니다.

컴퓨터로 여러 인터넷 사이트를 돌아다니고, 메신저 프로그램이나 기타 필요한 자료를 받다보면 어느 새 내 컴퓨터에 희한한 증상들과 함께 바이러스 감염이 되는 사태가 발생하고 말죠.

그럼, 우선 본론으로 들어가기 앞서 hosts 파일이 무엇인지 간략하게 알아볼까요?

hosts 파일은 인터넷 통신을 할 때 주소를 찾아주는 도메인 네임 서비스(DNS)보다 먼저 참조하는 주소록과 같은 파일입니다.
따라서 hosts 파일에 특정 웹페이지의 주소를 찾으면 더 이상 DNS에 해당 웹페이지에 대한 주소를 묻지 않게 됩니다.

예를 들면, 불순한 의도를 갖은 해커가 악성코드 등을 통하여 해당 hosts 파일의 정보를 변조하여 A은행 사이트 주소를 자신들이 작업해 놓은 피싱 사이트 주소로 바꾸어 놓는다면 실제 A은행 사이트가 아닌 피싱 사이트로 이동하게 되어 위험한 상황에 놓이게 되겠지요.

본론으로 들어가서 우선 hosts 파일이 위치한 곳을 찾아가 보겠습니다.

hosts 파일의 위치는 c:\windows\system32\drivers\etc 입니다.

hosts 파일의 내용은 메모장으로 열고 확인 수정할 수 있습니다.

< 정상적인 hosts 파일 >

< 비정상적인 hosts 파일 >

만약, 내 컴퓨터 hosts 파일에 비정상적인 값이 있는 것으로 확인이 되면 '127.0.0.1 localhost' 값을 제외하고 다 지우시고 저장하시기 바랍니다.

아! hosts 파일은 저장하실 때 확장자가 없으니 주의하시기 바라며 hosts 파일의 속성을 '읽기전용'으로 해 놓으시면 조금 더 안전하겠지요?

※ 읽기전용으로 속성을 바꾸기 위해서는 '관리자 권한'으로 수정하셔야 합니다. ^^

무엇보다 안전하게 컴퓨터를 사용하기 위해서는 사용자의 주의가 요구되며 여러가지 악성코드의 경우 소프트웨어의 취약점을 통해 감염되므로 소프트웨어의 보안 업데이트를 최신으로 유지시켜주는 것이 가장 중요합니다.

터보백신이 추천 드리는 예방 방법은 다음과 같습니다.

1. 윈도우 업데이트를 항상 최신으로 유지합니다.
2. 플래시 및 자바 업데이트를 최신으로 유지합니다.
3. 터보백신의 정밀검사를 정기적으로 수행합니다.
4. 터보백신의 바이러스 패턴 업데이트를 최신으로 유지합니다.
5. 알려지지 않은 링크의 접속을 자제합니다.
6. 이메일의 첨부파일을 바로 실행하지 않고, 저장한 뒤 바이러스 검사 후 실행합니다.

그럼, 안전한 컴퓨터 사용 및 인터넷 생활이 되시기 바랍니다.