카테고리

전체 (763)
PAVLO GUIDE (2)
HP ZONE (173)
CONSUMER | HOME (358)
COMMERCIAL | SMB&ENTERPRISE (124)
ENJOY PAVLO (101)

최근에 달린 댓글

'디도스 공격'에 해당되는 글 1건

  1. 2011년 03월 07일 좀비PC확인하고 디도스 공격 제대로 막으려면 PC켤때 안전모드로 by PAVLO Manager (25)
CONSUMER | HOME/LIFE with IT 2011년 03월 07일 11시 12분 Posted by PAVLO Manager

좀비PC확인하고 디도스(DDoS)공격 제대로 막자
PC켤 때 안전모드로... "그게 최선입니까?"

주말 내내 야외 활동만 주로 즐긴 PAVLO 매니저, 상쾌한 월요일 아침을 위해 출근 준비를 하다가 귓가를 스켜지나가는 '좀비PC', 주말 내내 TV 한번 제대로 본 적 없고, 인터넷 접속 없이 주말을 보냈기에 '좀비PC'란 마치 인터넷 상의 전쟁과 같이 들렸습니다. 대처 방안이 무엇인지 뉴스를 들어보니 주말 내내 조용히 잠자던 회사 PC를 켤 때 안전모드로 전환한 후 백신을 맞으라는 것~!


그런데 그냥 PC를 켜고야 말았다!

전쟁터에서 살아남기 위해 필요한 것이 무엇인지 알았으니 PC를 켜자 마자 안전모드로 전환한 후 백신을 다운 받아야 한다는 지령을 숙지한 채 출근길에 올랐기에, 당연히 사무실에 도착하면 그 지령에 따라 좀비PC가 되지 않기 위해 명령을 수행할 것이라 예상했습니다. 하지만 지하철역에서 사무실로 걸어오는 그 몇 분을 참지 못하고 뇌는 지령을 까맣게 잊어버리고 PC를 켜고는 바로 트윗덱을 열고 인터넷을 여는 당당함을 보여주셨답니다.ㅜㅜ
 
포털사이트 열고, 뉴스 기사 들어가 스크롤 하고 뇌를 스쳐지나가는 단어 '좀비 PC', '디도스(DDoS) 공격'! 아뿔사, 그 제서야 이 상황을 어떻게 대처해야 하는 지  부랴부랴 찾기 시작~ 그때 트윗덱에 구세주처럼 나타난 맨션 하나가 눈에 들어왔습니다!

사용자 삽입 이미지


안철수 연구소 홈페이지로 이동하게 되었습니다. (안철수 연구소 홈페이지)

사용자 삽입 이미지

그리고 익숙한 이미지이지만 오늘따라 많은 이들의 마음을 안심시켜 줄 V3 툴을 이용해 좀비PC를 만들지 않겠노라 다짐하며 전용백신은 다운받아 실행 한 후, 검사에 돌입~

사용자 삽입 이미지

이렇게 한참을 검사하며 월요일 아침을 시작~ 일하는 내내 눈길이 검사하는 프로그램에 갈 때마다 살짝 불안해 지더군요. 주말사이 좀비PC가 되어 의도하지 않게 나쁜 노트북이 되어 있으면 어쩌나 하는 두려움이 들기도 했습니다.  그렇게 시간은 흘러 메시지 창이 하나 떴습니다!

사용자 삽입 이미지


제 PC에 백신 주사를 주고 나니 안도의 한숨이 터져 나오고 긴장감도 살짝 풀렸습니다. 3월 4일 오전 10시부터 청와대를 포함, 관겅서, 포털 사이트, 은행/쇼핑 사이트 등 29개 웹사이트를 대상으로 디도스 공격이 발행, 특정 악성코드가 설치된 '좀비PC'들이 일제히 특정 웹사이트들을 공격한다고 하니, 제 의도와 상관없이 다수의 적이 될  PC를 만드는 꼴이 될 수 있었으니 긴장할 수 밖에 없었습니다.


알고 넘어가자! 좀비PC & DDOS 공격

  좀비PC란?
‘좀비'와 개인의 컴퓨터를 지칭하는 'PC'의 합성어인 좀비 PC는 ‘사용자가 모르는 사이에 해커의 원격 조정을 받는 PC’라고 할 수 있는데요, 악성코드에 감염된 후 정상적인 사용자들의 PC가 좀비 PC로 전락하게 됩니다. 일반적으로 악의적인 해커들이 일반인들이 많이 이용하는 웹사이트를 해킹한 후, 파일 또는 프로그램에 몰래 악성코드를 심어놓습니다. 이번 사건의 경우도 이용자 수가 많은 주요 파일공유(P2P) 사이트 두 곳이 해킹 당해 일부 파일에 악성코드가 삽입된 것이 사건의 시작이었다고 합니다.


  디도스(DDoS) 공격이란?
‘분산서비스거부공격’(Distribute Denial of Service attack)의 약자로, 타깃 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 전송함으로써 해당 기업의 네트워크의 성능 저하나 시스템 마비를 야기하는 것~! 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 웹사이트에 동시에 접속함으로써 해당 사이트의 시스템 과부화를 유발해 정상 고객들이 접속을 할 수 없는 상태가 되도록 만듭니다.  뿐만 아니라 DDoS 공격으로 인해 해당 기업 또는 기관의 메인 컴퓨터 기능에도 치명적인 문제가 발생할 수도 있습니다.


좀비PC, 평상시에도 예방하면서 살자_좀비PC 예방 대책 10계명

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’ 등이 있다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(
www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
(정보출처_안철수연구소 홈페이지)


앞으로 좀비PC로 인한 피해가 얼마나 커질 지는 예상할 수 없겠지만 과거 디도스 7.7 대란을 계기로 많은 정부 기관, 기업체에서 준비를 해 온 경험, 개인 PC 사용자들이 적극적으로 예방에 앞장섰기에 그나마 이정도로 마무리를 짓고 정리되지 않을까 하는 의견도 눈에 띕니다. 혹시 좀비PC 확인하지 않은 분이 계시다면 지금 당장 하시죠~! 한명이 미리 대처하면 여러 사람 살릴 수 있는 것이 바로 예방입니다~!!




크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
author image
한국 HP 프린팅 퍼스널 시스템 그룹의 공식 블로그입니다.
HP 데스크탑, 노트북, 태블릿, 하이브리드 PC, 올인원 PC 및 워크스테이션에 대한 정보를 함께 나눠요.

"LIFE with IT" 카테고리의 다른 글

2011년 03월 07일 11시 12분 2011년 03월 07일 11시 12분



TRACKBACK :: http://pavlo.kr/trackback/510