유클린 뉴스

7회함께 만드는 그 곳, u세상
목록

[디도스 공격] 좀비PC 예방 '10계명'

안철수연구소 '좀비PC 예방 대책 10계명' 발표

정현수 기자  |  2011.03.09 06:10
안철수연구소 '좀비PC 예방 대책 10계명' 발표
3일부터 사흘 동안 발생한 분산서비스거부(DDoS·이하 디도스) 공격이 소강상태에 들어갔지만, 사이버 보안 위협은 여전히 높은 상황이다. 특히 보안에 취약한 웹하드 업체들이 여전히 사이버 공격에 악용되고 있고, 공격자들의 수법도 갈수록 지능화되고 있어서 사용자들의 각별한 주의가 요구된다.

8일 안철수연구소 (72,800원 상승900 1.25%) 등 국내 보안업체들은 디도스 공격을 계기로 사이버 보안 대책을 잇따라 발표하고 있다. 디도스 공격의 여파가 여전히 남아 있는데다, 정상 백신 제품을 위장한 변종 악성코드도 등장하는 등 사이버 보안에 '빨간불'이 켜졌기 때문이다.

사이버 공격에 따른 피해를 최소화하기 위해서는 우선 파일 다운로드에 신경을 써야 한다. 해커들은 디도스 공격 과정에서 악성코드가 삽입된 파일을 사용자 PC에 심는 경우가 많다. 수법은 웹하드나 P2P 사이트를 해킹해 악성코드 파일을 다운로드 받게 하거나, e메일에 관련 파일을 첨부하기도 한다.

이스트소프트 관계자는 "웹하드가 좀비PC를 만들고자 하는 해커들의 주요 공격 대상이 되고 있는 이유는 웹하드 업체들이 대부분 영세한 규모로 운영되고 있어 파일 다운로드 클라이언트의 보안성을 검증할 만한 여력이 없는 경우가 많기 때문"이라고 말했다.

이에 따라 웹하드나 P2P를 통해 파일을 다운로드 받을 때는 백신으로 검사한 뒤 내려받아야 한다. 또 출처가 불분명한 e메일의 첨부파일을 열어봐서도 안 된다. 메신저나 트위터 소셜네트워크서비스(SNS)를 이용할 때도 의심가는 인터넷주소(URL)나 파일을 열어보지 않는 습관이 필요하다.

이 밖에 백신 프로그램을 항상 최신 버전으로 유지하고, 윈도 운영체제나 인터넷 익스플로러의 최신 보안 패치를 모두 적용할 필요가 있다. 인터넷 사이트 등의 개인정보를 수시로 변경하는 것도 사이버 보안 피해를 당하지 않는 방법이다.



● 안철수연구소가 밝히는 좀비PC 예방 대책 10계명

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.