압랩이 발표한 좀비 PC 예방 10계명은 ▲윈도 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용(보안 패치는 개발사에서 제공하는 공식 업데이트 프로그램을 통해서 해야 안전) ▲신뢰할 수 없거나 평소에 자주 들리지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제(보안에 취약한 웹사이트 접속 시 악성코드에 감염될 가능성이 높기 때문) ▲웹하드 또는 P2P 프로그램 설치 및 업데이트시 반드시 보안 제품으로 검사한 후 사용 ▲이메일 확인시 발신인이 모르는 사람이거나 불분명한 경우 유의(특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않음. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의) ▲ 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않음 ▲SNS나 온라인 게임, 이메일의 비밀번호를 영문·숫자·특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않음 ▲메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않음. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인 ▲웹 서핑시 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫음 ▲정품 소프트웨어를 사용함. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높음 ▲보안 소프트웨어를 하나 정도는 설치해 둠. 설치후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고 시스템 감시 기능이 항상 작동하도록 설정. 보안 제품에서 나타나는 경고 메시지를 늘 주의깊게 살펴봄(좀비PC를 이용한 디도스 공격은 PC 사용자들이 백신업데이트 및 정밀검사를 통해 자신의 PC가 좀비화하지 않도록 관리하는 것이 무엇보다도 중요)이다.
한편 안랩에 따르면 이번 정부기관에 대한 디도스 공격은 악성코드에 감염된 좀비PC를 이용하는 기존 디도스 공격 방식과 국가적 대형 디도스 공격에 처음으로 사용된 악성스크립트를 이용한 방식이 혼재돼 있다.
안랩은 악성스크립트 방식 디도스 공격에 이용당하지 않기 위해 사용자가 신뢰할 수 없는 사이트 접속(방문)을 자제해야 한다고 당부했다. 악성스크립트를 이용한 공격의 경우 사용자가 악성스크립트가 심어진 웹사이트에 접속하기만 해도 디도스 공격에 이용된다. 이를 위해 공격자는 보안에 취약한 특정 웹사이트에 악성스크립트를 설치해둔다. 이 악성스크립트는 사용자가 웹사이트를 방문했을 때 특정 타깃 웹사이트로 공격 트래픽을 발생시킨다. 따라서 신뢰할 수 없는 웹사이트 접속 자체가 필요하다는 것.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
