|
분산서비스거부(DDoSㆍ디도스)는 악성코드에 감염된 일반PC가 공격의 도구로 사용되는 만큼 누구나 자신의 컴퓨터부터 단속해야 한다. 4일 방송통신위원회는 이번 디도스 공격을 일으킨 악성코드가 P2P 사이트인 '쉐어박스' 등에서 퍼졌다며 주의를 당부했다. 이 사이트에 접속해 자료를 다운로드하려면 '업데이트하시겠습니까'라는 메시지가 뜨는데 이 메시지를 클릭하면 악성코드에 감염된다는 것. 감염된 PC는 이후 9개의 IP에 접속해 디도스 공격 기능을 다운로드하고 나중에 '좀비PC'로 돌변하게 된다. 자신의 컴퓨터가 디도스 악성코드에 감염됐는지는 백신으로 진단할 수 있다. 안철수연구소는 이번 디도스 공격을 유발한 악성코드를 진단ㆍ치료할 수 있는 전용 백신을 개발해 무료로 배포하고 있다. 기업이나 기관도 무료로 전용 백신을 다운로드해 쓸 수 있다. 또 개인용 무료백신 V3라이트나 V3365클리닉ㆍV3인터넷시큐리티8.0 등 V3 제품군 이용자는 사용 중인 제품을 최신 버전으로 업그레이드한 후 디도스 악성코드를 치료할 수 있다. 이밖에 한국인터넷진흥원(KISA)에서 운영하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나 KISA의 e콜센터(국번 없이 118)에 전화해 전문 상담직원의 도움을 받을 수 있다. 하지만 앞으로도 자신의 컴퓨터가 좀비PC로 이용되는 것을 막기 위해서는 평소에 보안수칙을 잘 지켜야 한다. 안철수연구소는 현재 '좀비PC 예방 십계명'을 권고하고 있다. 우선 이용자는 컴퓨터의 윈도 운영체제, 인터넷 익스플로러 등의 최신 보안 패치를 모두 적용해야 한다. 또 V3 등의 통합보안 소프트웨어를 설치해두고 보안에 취약한 웹사이트에 접속할 때 악성코드를 막아주는 프로그램도 사용해야 한다. e메일을 확인할 때는 모르는 사람에게서 온 메일을 주의한다. 특히 함부로 첨부파일을 실행하거나 링크를 클릭하면 안 된다. 최근에는 페이스북이나 트위터 등 소셜네트워크서비스(SNS)를 사칭하는 e메일이 많아 특히 주의가 요구된다. e메일이나 SNS 등 계정 비밀번호를 최소 3개월 주기로 변경해야 한다. 이밖에 웹서핑을 하다가 잘 모르는 프로그램을 설치하겠다는 메시지가 뜨면 '예'나 '아니오' 중 어느 것도 선택하지 말고 창을 닫는 게 좋다. 이밖에 P2P 프로그램을 사용할 경우 다운로드한 파일은 반드시 보안 프로그램으로 검사한 후 사용해야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
