울지않는벌새 : Security, Movie & Society

"인터넷 DNS 서버 주소의 갱신이 필요합니다!" 메시지 원인과 해결 방법 (2014.9.4)

벌새::Security

2014년 9월 3일 밤 10시경부터 웹 브라우저를 실행할 경우 "인터넷 DNS 서버 주소의 갱신이 필요합니다!" 메시지 창이 생성되어 네이버(Naver), 다음(Daum) 포털 사이트 접속이 이루어지지 않는 문제가 발생한다는 질문이 많았습니다.

출처 : 네이버 지식iN

초기에는 DNS 서버 주소를 변조하는 악성코드로 인한 문제로 오해하여 글을 작성하였다가 원인이 다른 곳에서 있다는 정보를 전달받고 급하게 글을 삭제하였습니다.

 

해당 메시지 창의 생성 과정을 먼저 살펴보면 "인터넷 DNS 서버 주소의 갱신이 필요합니다!" 메시지 창 생성을 통해 "확인" 버튼을 클릭하면 자동으로 특정 서버에서 140903_udns.zip 압축 파일을 다운로드하며, 해당 압축 파일 내부에는 DNS 서버 주소를 수정하는 기능을 가진 140903_udns.exe 파일(SHA-1 : 7dd18f9ca18387733f3880202bbc5510860f7b0d)이 존재합니다.

 

만약 사용자가 파일을 실행할 경우 DNS 서버 주소가 기본값으로 수정(cmd /k ipconfig /flushdns)된 후 "DNS 서버 주소가 정상적으로 갱신되었습니다. 인터넷 브라우저를 종료하신 후 다시 실행해주세요!"라는 메시지 창이 생성되는 방식입니다.

 

그런데 위와 같은 문제를 유발하는 증상을 가진 공통적인 원인은 메이플스토리(MapleStory) 프리섭을 운영하는 것으로 보이는 쇼크서버 운영자의 행위로 확인되었습니다.

쇼크서버에서 운영하는 페이스북(Facebook)에 공개된 해명글을 보면 경쟁 서버로 인하여 유저수가 빠짐에 따라 게임 접속기에 DNS 서버 주소를 변경하는 코드를 몰래 삽입하여 경쟁 서버로 접속하지 못하도록 방해를 한 것으로 보입니다.(이로 인하여 일부 백신 프로그램에서 게임 접속기에 대한 진단이 이루어진 것으로 보입니다.)

 

이런 문제로 인하여 결국 쇼크서버에서는 사용자가 웹 브라우저를 이용하여 게임 사이트에 접속시 "인터넷 DNS 서버 주소의 갱신이 필요합니다!" 메시지 창을 생성하여 임의로 변경된 DNS 서버 주소를 이전 상태로 복구하도록 시도한 것으로 보이며, 이 부분에서 제가 악성코드에 의한 메시지 창이 아닌가 의심을 한 것입니다.

 

아무튼 생성되는 메시지를 통해 다운로드되는 압축 파일은 정상적인 파일이지만, 해당 파일을 통해 DNS 서버 주소 문제가 완전히 해결되지는 않을 수 있으므로 문제를 겪고 있는 사용자는 다음과 같은 방식으로 해결하시기 바랍니다.

Internet Explorer 웹 브라우저의 인터넷 옵션을 실행하여 "고급 → Internet Explorer 기본 설정 복원" 항목에서 "원래대로..." 버튼을 클릭하여 웹 브라우저를 기본 상태로 초기화를 진행하시면 해결됩니다.

 

만약 Google Chrome 웹 브라우저 등 타 웹 브라우저에서도 문제가 발생한다면 각 웹 브라우저의 환경 설정에서 초기화를 진행해 보시기 바랍니다.