좀비PC 예방하는 보안 십계명

좀비PC 예방하는 보안 십계명!

AhnLab 2013-07-04

 

 

안랩은 지난 6월 25일 일부 정부기관 및 언론사 사이트에 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격이 발생한 것과 관련해, 개인 사용자들이 공격에 악용되지 않도록 ‘좀비PC 예방 십계명’을 발표했다.

 

* 좀비PC : 악성코드에 감염된 컴퓨터를 말하며, 주로 공격자의 명령을 받아 특정 서비스를 방해할 목적으로 DDoS 공격 등을 수행함

 

안랩은 윈도우 및 인터넷 익스플로러의 최신 보안패치 적용, 웹하드나 파일 공유 프로그램(P2P) 설치 및 업데이트 시 보안 제품 검사, 보안 소프트웨어 설치 및 자동 업데이트 설정 등을 강조했다. 안랩은 이번에 발생한 DDoS 공격에는 좀비PC를 이용한 공격과 함께 특정 웹사이트에 방문하는 것만으로도 DDoS 공격을 발생시키는 악성 스크립트 방식이 이용됐다는 점에서 신뢰할 수 없는 사이트의 방문 자제 등도 함께 당부했다.

<좀비PC 예방 10계명> 
1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안패치를 모두 적용한다. 보안패치는 개발사에서 제공하는 공식 업데이트 프로그램을 통해서 해야 안전하다.

 

2. 신뢰할 수 없거나, 평소에 자주 들르지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제한다. 보안에 취약한 웹사이트 접속 시 악성코드에 감염될 가능성이 높기 때문이다.

 

3. 웹하드 또는 P2P 프로그램 설치 및 업데이트 시 반드시 보안 제품으로 검사한 후 사용한다.

 

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

 

5. 페이스북, 트위터 등 SNS를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

 

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합의 8자리 이상으로 설정한다. 또한 최소 3개월 주기로 비밀번호를 변경하고 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

 

7. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

 

8. 웹 서핑 시 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

 

9. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.

 

10. 보안 소프트웨어를 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되도록 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 보안 제품에서 나타나는 경고 메시지를 늘 주의 깊게 살펴본다.

좀비PC를 이용한 디도스 공격은 PC 사용자들이 백신 업데이트 및 정밀검사를 통해 자신의 PC가 좀비PC가 되지 않도록 관리하는 노력이 무엇보다도 중요하다. V3 Lite(www.V3Lite.com) 등 무료백신이나 방화벽, 백신이 통합된 유료 보안 서비스 V3 365 클리닉(http://V3Clinic.ahnlab.com) 등을 이용하는 것도 좀비PC를 예방하는 방법 중 하나다.@