7월을 앞두고 ‘제2의 DDoS(분산서비스거부) 대란’에 대한 우려가 끊임없이 제기되고 있다.
DDoS 공격은 최근 몇 년간 가장 많은 피해를 입히고 있다. 언제 발생할지 그리고 발생하더라도 방어가 쉽지 않다는 점에서 공포의 대상이 되고 있는 것이다. DDoS 공격은 무엇이며, 개인 사용자 입장에서 DDoS 공격 방어를 위한 최선의 방법이 무엇인지 알아보자.
DDoS 공격과 좀비 PC란
DDoS 공격은 분산서비스거부(Distributed Denial Of Service) 공격의 약자로 특정 서버에 다량의 트래픽을 보내어 서버를 다운시키거나 네트워크를 지연시켜 서비스를 불가능하게 만드는 것이다. 이때, 흔히 좀비 PC라고 불리는 악성코드에 감염된 PC를 조정하여 특정시간에 특정 사이트를 공격한다. 좀비 PC는 보통 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 경우가 많다. 따라서 봇에 감염된 좀비 PC는 사용자도 모르게 DDoS 공격에 이용돼 특정 사이트로 대량의 트래픽을 전송하는 역할을 한다.
악성코드 예방법
앞서 언급한 대로 DDoS 공격에 악용되는 PC를 보통 좀비 PC라고 부르지만, 포괄적으로 보면 좀비 PC는 악성코드에 감염된 PC라고 보면 된다.
최근 악성코드는 대부분 봇의 성격을 띠고 있기 때문이다. 즉, 사용자 몰래 PC에 설치되어 애드웨어 및 스파이웨어 설치, 스팸메일 발송, 개인정보 유출, 불법 프로그램 유포 등의 행위를 수행한다. 물론 원격 조정자의 의도 하에 DDoS 공격에도 이용된다. 결과적으로 악성코드에 감염되면 자신의 시스템을 파괴하는 동시에 타인을 공격하는 치명적인 무기가 되는 것이다.
따라서 자신의 PC가 좀비 PC가 되지 않게 하려면 일반적인 PC 보안 수칙을 철저하게 지키는 것이 무엇보다 중요하다.
다음은 안철수연구소에 제안하는 ‘악성코드 감염 예방을 위한 PC 보안 수칙’이다.
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 ‘V3 Lite(www.V3Lite.com)’나 유료 토털 PC 케어 서비스 ‘V3 365 클리닉’ 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트가드’(www.siteguard.co.kr) 서비스를 이용해 예방한다.
5. 웹 서핑 때 `보안경고` 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 `예`를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
인터넷사업팀ㅣ과장 박정화
| |