보안기술도 중요하지만 PC를 사용하는 사용자들의 노력 필요
지난 7.7 디도스(DDoS; 분산서비스거부) 공격 이후 ‘DDoS’나 ‘좀비PC’라는 용어를 모르는 사람이 없을 정도로 보안에 대한 관심이 높아졌다. 멀쩡하게 사용하던 내 컴퓨터가 어느 날 좀비PC가 되어 인터넷 대란을 일으키는 해킹 도구로 전락한다면 이보다 더 황당한 일은 없을 것이다.
자신의 PC가 좀비PC가 되는 것은 본인도 모르게 발생된 일이라서 법적인 책임을 물을 수는 없지만 허술한 PC 관리로 인해 이번 7.7 DDoS 대란 같은 불특정 다수에게 치명적인 피해를 줄 수 있다는 점에서 좀비PC에 대한 방지 대책이 시급하다고 하겠다.
그럼 앞서 언급한 좀비PC란 무엇인가. 좀비(Zombie) PC란 로봇 프로그램의 일종인 악성 봇(Bot)에 감염돼 사용자 자신도 모르게 다양한 불법행위에 악용되는 PC를 일컫는다. 악성 봇에 감염된 좀비PC는 사용자 모르는 사이 원격지의 다른 사람에 의해 DDoS 공격 뿐만 아니라 불법 프로그램 유포, 스팸메일 발송, 개인 정보 유출 및 또 다른 악성코드를 설치하는데 악용될 수 있다.
타인의 PC를 원격으로 조정하는 것은 시스템 관리적 측면에서 좋은 방편이 될 수 있지만 해커에 의해 악용될 때는 그 피해를 종잡을 수 없다. 예전에는 악의적인 목적으로 시스템의 취약점을 노려 전파되는 경우가 대부분이었다.
하지만 인터넷이 대중화된 오늘날에는 악성코드나 바이러스가 감염되는 경로가 대부분 인터넷이며 그 중에서도 P2P(Peer to Peer) 사이트 또는 블로그나 게시판 등에 올려진 검증되지 않은 첨부 파일을 다운받아서 실행했을 때 감염돼 누구나 할 것 없이 좀비PC로 전락될 수 있다. 이런 경우 누구에게 도의적인 책임을 물을 수는 없다.
바로 이 점에서 다른 PC로 악성코드 피해의 확산을 줄이기 위해 PC를 사용하는 사용자나 기업의 보안 담당자 스스로 이에 예방 할 수 있도록 보안수준을 높여야 한다는 결론이 도출된다. 따라서 좀비PC의 확산을 조금이나 예방하기 위해서는 사용자의 각별한 주의가 필요하며 이에 다음과 같은 사항을 지켜주기를 권장한다.
-
운영체제 보안 업데이트는 항상 최신으로 유지한다.
-
인터넷 사용시 신뢰할 수 있는 사이트에서 제공하는 프로그램(ActiveX)의 동의 및 설치를 권유한다.
-
윈도우 관리자/인터넷 로그인 계정의 암호는 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하며 정기적으로 변경한다.
-
시스템 사용 중 신뢰할 수 없는 백신 화면 및 결제 화면 팝업 시 개인정보 입력을 자제한다.
-
공유 사이트나 P2P로부터 검증되지 않은 파일은 다운로드 및 실행/공유를 자제하며, 보안 제품으로 검사한 후 사용한다.
-
수신자가 불분명한 전자 메일의 첨부파일은 수행하지 않으며, 전자 메일에 존재하는 의심스런 웹 사이트의 접속은 하지 않는다.
-
정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드 해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높다.
-
신뢰할 수 있는 국내외 전문 백신 프로그램을 설치한다.
-
백신 프로그램은 최신 업데이트 유지하며 실시간 감시는 항상 사용한다.
-
공유 폴더 사용은 자제하며 필요 시 공유 권한을 ‘읽기’로 설정하여 사용한다.
인터넷의 발달과 정보의 공유로 악성코드나 웹해킹의 피해는 날이 갈수록 심각해지고 있다. 피해 유발 기능이 점점 더 악성화되어 가는 것은 물론이고 안티 백신 프로그램이나 침입탐지시스템 등 보안 제품으로부터 자신을 숨기고 보호하려는 자기방어 기능이 포함된 지능적 악성코드들도 점점 늘어가고 있다. 결국 이에 대응하는 보안 기술의 발전도 중요하겠지만 PC를 사용하는 사용자들의 노력이 절실히 필요한 것이다.
<글 : 김성규 에스지어드밴텍 바이러스 분석2팀 연구원(skkim@viruschaser.com)>
[월간 정보보호21c 통권 제111호(info@boannews.com)]
