경우에 따라 금전적 피해 커질 수 있어좀비PC안 되려면 항상 백신 업데이트 해야
-
평일 낮, 마트에 장을 보러 가면사람이 많지 않아 계산대가 한산해빨리 계산할 수 있다.하지만 저녁시간쯤이나 주말이면많은 사람이 마트로 몰려 계산대에는계산하기 위해 기다리는 사람들이길게 늘어서 있는 장면을 본 경험이 있을 것이다.게다가 그 사람들 모두 계산해야 할 품목이 많다면?갑자기 사람들이 많이 몰리면마트에서 모든 계산대에 사람을 동원한다 해도계산을 기다리는 사람들을빨리 처리하기 힘들어 진다.이처럼 갑자기 사람들이 들이닥치면마트에서도 과부하가 걸리듯인터넷 사이트에 갑자기 사람이 몰리면과부하가 걸린다.이런 방식으로 서버를 공격해인터넷 사이트를 마비시키는 것을[디도스]라 말한다.[디도스]는분산서비스거부(Distribute Denial of Service)로여러 대의 PC가 특정사이트를 대상으로동시에 공격하는 것이다.디도스 공격은여러 대의 PC를 원격으로 조종해특정 웹사이트를 동시에 접속하게 만들어서버를 마비시키고 다른 사용자들의 접근을 막는다.특정 사이트가 갖춘 서버가얼마만큼의 트래픽을 감당할 수 있느냐에 따라디도스 공격이 성공하기도 하고실패하기도 한다.때문에 [공격자]는서버를 마비시킬 수 있을 만큼의악성코드가 감염된 좀비PC를 양산해야 한다.디도스는 [사이트 마비]를 목적으로 하기 때문에정보를 해킹해 유출하는 등의 공격을 하는 것은 아니다.단순 사이트 마비가 별 것 아닌 것 같지만경우에 따라서는 심각한 피해로 이어질 수 있다.금융 사이트나 쇼핑몰 사이트, 관공서 사이트는단시간만 마비돼도 큰 피해를 입을 수 있기 때문이다.악성코드는 다양한 경로를 통해 감염될 수 있다.P2P나 홈페이지 액티브X, 메일에 담긴 첨부파일,특정 프로그램을 설치 할 때 같이 설치될 수 있도록몰래 숨겨두는 등의 방법으로 악성코드가 감염될 수 있다.이러한 방식으로 악성코드에 감염된 PC는 좀비PC가 돼PC주인의 의지와 상관없이 [공격자]의 공격 명령을 따라사이트를 마비시키는데 일조하게 된다.
- ▲ 좀비PC 감염 여부를 확인하려면 KISA에서 제공하는 악성봇 검사를 실행해보는 것이 좋다.ⓒKISA
평소에는 [백신] 프로그램을 돌리지 않는 한자신의 PC가 좀비PC가 됐는지는 알기 어렵다.좀비PC들로 디도스공격을 받은 웹사이트가갑자기 들이닥치는 유해 트래픽을 막을 수 있는 장비를 갖췄다면디도스 공격은 실패로 끝난다.하지만 웹사이트가 영세 업체여서차단 장비를 갖추지 못했거나장비를 갖췄다 해도 감당하기 힘들 만큼의 트래픽으로서버 과부하를 일으켰다면디도스 공격은 성공이다.디도스 공격은 진원지를 찾기 힘들기 때문에좀비PC양산을 막는 것이 중요하다.때문에 개개인이 악성코드에 감염되지 않도록 해야 한다.내 PC가 좀비PC가 됐는지 알고 싶다면[한국인터넷진흥원(KISA) 보호나라]에 접속,[점검하기] -[악성봇 감염 확인]을 클릭하면 결과를 알 수 있다.만약 악성봇에 감염됐다면 치료 백신을 다운받아 치료해야 한다.KISA 메뉴 중 [다운로드]를 클릭하면다양한 유/무료 백신이 소개돼 있다.또한 KISA에서는디도스 공격을 막기 위한고가의 장비를 갖추지 못한 영세업체를 대상으로[디도스 대피소]를 운영한다.사전에 신청하면 해당 사이트로 유해트래픽이 몰려 올 경우트래픽 경로를 대피소로 바꿔공격을 대신 받아 준다.악성코드에 감염된 좀비PC가 되지 않으려면[사전 예방] 절차가 중요하다.KISA에서는 다음과 같은 5대 수칙을 제시하며항상 주의해 줄 것을 당부했다.[정보보호 5대 수칙]1. 자동 보안패치 설정하기2. 백신 프로그램 또는 개인 방화벽 등 보안 프로그램 설치3. 컴퓨터의 로그인 패스워드는 [최소 8자리] 이상 영문·숫자로 만들고 [3개월 마다 변경]4. 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX 프로그램 설치하기5. 공인인증서 USB 저장 등 금융 정보 안전하게 관리하기
