최근 정부기관에 대한 디도스(DDoS, 분산서비스거부) 공격이 있었던 것과 관련해 보안기업 안랩은 ‘좀비PC 예방 10계명’을 발표했다.
안랩은 ‘좀비PC 예방 10계명’에서 “신뢰할 수 없는 웹사이트나 웹하드를 방문·이용하지 말고 최신 버전의 보안 소프트웨어를 설치하는 것이 중요하다”고 강조했다.
안랩은 또 “이번 정부기관 디도스 공격에서는 좀비PC 대신 웹페이지에 숨겨둔 악성스크립트를 이용한 방식이 함께 쓰였다”고 설명하면서, “여기에 이용당하지 않으려면 신뢰할 수 없는 사이트 접속을 자제해야 한다”고 당부했다.
김홍선 안랩 대표는 “악성 스크립트 방식 디도스 공격은 사용자가 보안이 취약한 웹사이트에 접속하는 것만으로도 특정 웹사이트에 대한 디도스 공격에 악용될 수 있다”며 “지금은 PC사용자와 웹사이트 운영자가 모두 보안 수칙을 철저히 지켜야 서로를 지켜줄 수 있다는 경각심을 가져야 한다”고 말했다.
다음은 안랩의 좀비PC 예방 10계명.
▲ 윈도 운영체제와 인터넷 익스플로러(웹브라우저), 오피스 제품의 최신 보안 패치를 모두 적용한다.
▲ 신뢰할 수 없거나, 평소에 자주 들르지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제한다.
▲ 웹하드나 P2P(개인간) 파일공유 프로그램을 설치·업데이트 할 때는 반드시 보안 프로그램으로 악성코드 등을 검사한 뒤 사용한다.
▲ 모르는 사람에게서 온 전자우편을 볼 때 유의한다. 특히 파일명이 선정적이거나 관심을 유발할 만한 내용인 경우 실행하지 않는다.
▲ 트위터나 페이스북 등 사회관계망서비스(SNS)를 이용할 때 잘 모르는 사람의 페이지에서 함부로 단축 인터넷주소(URL)를 클릭하지 않는다.
▲ 온라인 게임이나 SNS, 이메일의 비밀번호를 영문·숫자·특수문자 조합으로 8자리 이상 설정하고 최소 석달 주기로 바꾼다.
▲ 메신저로 인터넷 주소나 파일이 첨부돼 오면 함부로 클릭하거나 실행하지 말고 메시지를 보낸 이에게 직접 보낸 것이 맞는지 먼저 확인한다.
▲ 웹에서 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’와 ‘아니요’ 중 어느 것도 선택하지 말고 창을 닫는다.
▲ 정품 소프트웨어를 사용한다.
▲ 보안 소프트웨어를 최소 하나는 설치하고 항상 최신 버전의 엔진으로 자동 업데이트 되도록 한다.
/디지털미디어부