06_時事_여행_컴

DDoS 공격_좀비PC_예방대책 10계명

전동키호테 2009. 7. 8. 16:31

이번에 인터넷 접속장애를 일으킨 분산서비스거부(DDoS, Distributed Denial of Service)는 다수의

PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써 시스템 상에 과부하를 발생시켜 해당

시스템의 정상적인 서비스를 방해하는 사이버 공격이다.

이를 위해 해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달하여 DDoS 공격을 수행한다.

 

**** 좀비 PC****
해커가 특정 사이트를 공격하기 위해 악성 코드(바이러스)로 감염시킨 PC를 말한다. PC 사용자는 자신의 컴퓨터가 코드에 감염된 줄도 모르는 경우가 대부분이다. 해커가 이들 PC를 동원, 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시킨다.  

 

 

주로 금전을 요구하는 협박성 DDoS공격에서 이 공격방법을 이용한다.
지난 2006년 11월 국내 화상채팅 업체를 상대로 서비스 중단 등을 협박하며 금품을 요구한 경우, 이듬해 10월 모 게임 아이템 거래업체를 상대로 홈페이지 접속장애를 일으킨 경우가 여기에 속한다.

또 해당 사이트의 정상적인 서비스를 방해함으로써 주로 국가 사이버전 또는 정치적 목적에 사용되기도 한다. 이는 2007년 4월, 러시아 해커가 에스토니아 정부와 의회 등 주요 사이타를 2주간 공격해 사이트를 접속 불능 상태에 빠뜨린 것이 대표적인 예다.

이와 함께 DDoS 공격의 선동자는 다수의 네티즌이 동참하도록 공격의 당위성과 이로 인한 실리를 주장하기도 한다. 지난해 12월 일본 네티즌들이 반크 홈페이지를 공격해 접속장애를 일으킨 것이 좋은 사례이다/cbs.

 

[최신 보안패치 적용 등 예방대책 10계명 준수해야]

'내 PC도 좀비PC로 이용되면 어쩌나?"  

 

청와대 등 국내외 주요 사이트가 7일 분산서비스거부(DDoS) 공격으로 마비되는 초유의 사태가 발생하면서 자신의 PC가 DDoS 공격에 이용당하는 좀비PC로 변하는 것을 막는 예방법에 관심이 쏠리고 있다.

8일 안철수연구소 등 보안전문업체들은 DDoS 공격에 이용되는 악성코드로부터 자신의 PC를 보호하려면

이른바 '좀비PC 예방대책 10계명'을 철저히 준수해 줄 것을 당부했다.

1) 우선 당장 자신의 PC에 깔려있는 윈도 운영체계(OS)의 최신 보안 패치를 모두 적용하는 것

2) 인터넷로그인 계정의 패스워드를 자주 변경하는 것이다. 특히 영문, 숫자, 특수문자 조합으로 6자리 이상 

    으로 설정하며, 로그인 ID와 패스워드는 동일하게 설정하지 않아야한다.
3) 웹서핑시 액티브X '보안경고' 창이 뜰 경우 무턱대고 프로그램 설치에 동의해서는 안된다. 신뢰할 수 있는

    기관의 서명이 있는 경우에만 예를 클릭하는 것이 좋다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오

    면 '예', '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.
4) 이메일 확인할 때 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제하는 것이다.

5) 메신저 프로그램을 사용할 때 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지

    않는 것. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해봐야한다.
6) P2P 프로그램을 통해 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용하는 것이다.

    또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의해야한다.
7)  정품 소프트웨어를 사용하는 것. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해

    악성코드가 설치될 가능성이 높기 때문.
8) 외부 침입자가 내 PC를 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는

    반드시 공유를 해제한다.
9) 악성코드를 예방, 진단, 치료할 수 있는 보안제품의 설치.웜 등 비정상적인 트래픽을 유발하는 악성코드의

    접근 상태를 확인, 신속하게 차단할 수 있기 때문.
10) 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지한다. 또한 부팅 후 보안제품이 자동 업데이트되고,

     시스템 감시 기능이 항상 작동하도록 설정해놓는다.

보안업체 관계자는 "자신의 PC가 자신의 뜻과 무관하게 DDoS 공격에 악용되는 것을 막으려면 무엇보다도 수시로 보안프로그램을 업데이트하는 등 자신의 PC의 보안상태에 관심을 기울여야한다"고 지적했다.

 

[머니투데이 송정렬기자]  *^^*