안녕하세요. 최근 평소 알고 지내는 지인들이 네이버나 다음사이트와 같은 특정 사이트가 열리지 않는다고 문의를 해오는 경우가 잦아지고 있습니다.
메신져나 인터넷 사용은 모두 정상인데, 유독 NAVER 나 DAUM 메인페이지가 안열리는 것이죠.
바이러스 감염인가 싶어 백신으로 검사해도 특별히 검출되는 것도 없을 때는 컴퓨터를 AS 맡겨야 하나, 윈도우를 다시 설치해야 하나 고민이 되실 겁니다.
제가 직접 몇대의 PC를 점검해본 결과, 모두 동일 증상이었으며 해결방법도 간단합니다.
일단 증상이라 하면, cafe.naver.com 이나 cafe.daum.net 처럼 Main Page 가 아닌 카페주소등으로 접속할 때는 전혀 이상이 없었습니다.
그러나 www.naver.com 이나 www.daum.net 처럼 메인만 안열리는 것이죠.
위 이미지에서 보시는 것처럼 페이지를 표시할 수 없다고 메시지가 나오고 있죠.
만약, Internet 사용은 정상인데 네이버다음사이트만 접속오류발생한다면 원인은 하나입니다.
이렇게, 특정 사이트 접속 불가메시지가 나올때 문제를 일으키는 가장 큰 이유는 사용자 몰래 악성코드가 심어져 있어 Windows에서 사용하고 있는 hosts 파일을 변조해서 나타나는 증상입니다.
우선 어떻게 변조되었는지 간단히 확인하는 방법으로 명령프롬프트에서 ping 테스트를 해보면 쉽습니다.
굳이 안하셔도 되지만 TEST해보실분들은 윈도우 실행창에서 cmd 를 입력후 Enter를 치시거나 보조프로그램에 있는 명령프롬프트로 이동을 합니다.
위와 같이 화면이 나오면 ping www.naver.com 을 입력후 엔터를 치세요.
포털 NAVER의 IP주소가 표시가 되는데 현재 시점에선 125.209.222.141이나 142가 표시가 될겁니다.
IP주소야 언제든지 바뀔 수 있지만 자주 변동되지는 않구요. 정상적인 PC 에서 해보면 동일한 IP가 나와야 하는 것이죠.
하지만 접속장애가 있는 PC 에서 TEST 해본 결과 엉뚱한 IP 175.179.150.31 이 나왔네요.
오류를 찾았으니 해결을 해야죠. hosts 파일 위치는 위와 같습니다.
탐색기를 실행한 후, C:\windows\system32\drivers\etc 로 이동을 합니다.
OS 에따라 해당위치가 다를 수 있는 저 위치에 없다면 c:\winnt\system32\drivers\etc 를 찾아보세요.
위 캡쳐를 보시면 용량이 큰 hosts 라는 파일과, hosts.ics 라는 파일이 보이시죠?
용량도 10MB가 넘습니다. 정상파일이라면 2kB 도 안되는게 맞죠.
그리고 한가지 꼭 체크해야 할 것이 있는데요. 지금 여러분 PC 해당 디렉토리에 보이는 파일목록이 전부가 아니라는 것입니다.
악성코드 유포자가 일부러 히든처리를 해놓았기 때문에 숨겨져 있을 확률이 큽니다.
윈도우탐색기를 실행하신 후, 도구 -> 폴더옵션 또는 구성-> 폴더옵션으로 이동한 후, 2번째 "보기" 탭으로 이동합니다.
그리고 중간쯤에 보시면, 보호된 운용 체제 파일 숨기기는 체크해지해주시고, 숨김 파일 및 폴더 표시는 체크해주시고 확인을 눌러줍니다.
자, 이제 파일이 보이신다면 과감히 삭제를 하셔도 되지만, 확인부터 해봐야 겠죠.
파일을 더블클릭합니다.
원래 확장자가 없기 때문에 연결 프로그램을 묻는게 정상입니다.
메모장이나 Notepad 를 클릭해서 열어 보실까요?
드디어 찾았습니다. 위에서 보시는것처럼 IP주소와 포털 URL 등 보이시죠?
뿐만 아니라 국민은행이나 농협등 수백개의 URL과 가짜 IP주소가 등록되어 있었습니다.
우리가 일반적으로 SITE 접속을 할 때, 윈도우에서는 우선적으로 hosts 파일을 검색하게 됩니다.
인위적으로 다른주소를 입력할 수 있는 것이죠. 원인은 이곳에 있었습니다.
이 곳에 입력된 모든 값을 지운 후, 저장하시면 되는데, 만약 수정이 안될 수도 있습니다.
이 때는 hosts 파일을 삭제하세요.
그리고 오른쪽 마우스를 클릭하여 새로운 파일을 만든다음 확장자가 없는 빈 껍데기 hosts 파일을 만들어주세요.
이렇게 조치가 끝났구요. Internet 접속해보시면 깔끔하게 접속되신 것을 확인할 수 있습니다.
설명이 좀 길었는데요. 한줄로 줄인 해결 방법은 "윈도우에 있는 hosts 파일을 찾아서 삭제" 입니다.
이런 행위가 어렵거나 컴퓨터를 잘 다루지 못한다면 파밍캅을 다운로드 받아 치료하셔도 됩니다.
경남지방경찰청에서 배포하고 있는 파밍캅은 은행사이트 등 변조된 hosts 파일을 검사, 치료하기 때문에 NAVER 등 포털접속이 문제라면 위에서 제가 설명드린 것처럼 파일을 삭제하시면 간단합니다.
그리고, 이미 컴퓨터에 악성코드가 심어져 있는 상태이므로 백신으로 정밀검사 치료를 꼭 해보세요.
