- 윈도 OS 최신 보안패치·백신 설치, 가장 기본

내 PC가 분산서비스거부(DDoS) 공격에 이용되는 ‘좀비PC’로 전락하지 않기 위한 방법은 무엇일까.

청와대 등 국내외 주요 사이트 20여 곳이 7일 분산서비스거부(DDoS) 공격으로 서비스 접속 장애가 발생하는 초유의 사태가 발생하면서, 보안업계는 향후 발생 가능한 DDoS 공격 피해를 막기 위한 윈도 운영체계(OS) 최신 보안패치 등 PC보안 수칙을 철저히 준수할 것을 당부하고 있다.

안철수연구소는 ‘좀비PC 예방 대책 10계명’도 8일 발표했다.

이에 따르면, 우선 자신의 PC에 설치된 윈도 운영체제(OS)는 최신 보안패치를 모두 적용해야 한다.

‘사이버테러’형 동시다발 DDoS 공격이 현실화된 이날 인터넷 익스플로러를 통해 악용될 수 있는 마이크로소프트 비디오 액티브X 콘트롤과 같은 새로운 제로데이 취약점도 발견된 상태다.

NSHC 허영일 대표는 “새로이 발견된 보안 취약점은 현재 80% 이상의 일반 사용자가 패치를 미적용하고 있는 상황이어서 더욱 심각하다”며, “윈도 비디오 액티브X 콘트롤(msvidctl.dll) 의 버퍼플로우 취약점을 이용해 더욱 많은 수의 DDoS 공격용 좀비 PC를 만들 경우 1.25 대란과 같은 초유의 보안 사고가 발생할 수 있다”고 경고했다.

그 예방책은 마이크로소프트에서 발표한 응급 보안패치(핫픽스)를 포함해 최신 보안패치를  설치하는 것이다.

사용자는 또한 인터넷 로그인 계정의 패스워드를 자주 변경해야 한다. 특히 영문과 숫자, 특수문자 조합으로 6자리 이상으로 설정하고, 로그인 ID와 패스워드를 동일하게 설정하지 않아야 한다.

웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우 무턱대고 프로그램 설치에 동의해서는 안된다. 반드시 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭하는 것이 안전하다.
 
잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’, ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫아야 한다.

또 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제해야 한다.

메신저 프로그램 사용 시엔 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해봐야 한다.

P2P 프로그램을 통해 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용해야 된다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의해야 한다.

아울러 정품 소프트웨어를 사용하는 것도 중요하다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다.
 
안철수연구소 등 보안 업체가 제공하는 백신을 설치하면 모든 악성코드를 예방·진단·치료할 수 있다.

네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인해 신속하게 차단할 수 있기 때문이다.

보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정해 놓아야 한다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성, 2018년 ‘3년 180조원 투자·4만명 고… 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 집중호우 피해복구성금 30억원 기부
  • LG전자, “커피도 마시고 공기청정기도 체험…
  • [단독] 삼성전자 ‘갤노트20’ 보상판매 확…