지난 25일 장애가 생긴 청와대, 국정원, 새누리당 웹 사이트는 악성스크립트 방식의 디도스 공격을 받은 것으로 드러났다. 일반 디도스 공격과 달리 공격자가 악성스크립트를 설치해놓은 웹사이트를 사용자들가 방문하기만 해도 공격 트래픽이 발생된다.
정보보안 기업 안랩은 25일 일부 정부기관에 대한 디도스(DDoS) 공격과 관련해 개인 사용자들이 공격에 악용되지 않도록 `좀비 PC 예방 10계명`을 발표했다.
첫째로, 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용해야 한다. 보안 패치는 개발사에서 제공하는 공식 업데이트 프로그램을 통해서 하는 것이 안전하다.
둘째로, 신뢰할 수 없거나, 평소에 자주 들리지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제해야 한다. 보안에 취약한 웹사이트 접속 시 악성코드에 감염될 가능성이 높기 때문이다.
셋째, 웹하드 또는 P2P 프로그램 설치 및 업데이트 시 반드시 보안 제품으로 검사한 후 사용한다.
넷째로는 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의하라고 당부했다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않아야 한다. 최근 페이스북, 트위터 등 SNS를 사칭한 이메일이 많으니 특히 유의해야 한다.
다섯째, 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
여섯째는 아이디 관련 부분이다. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경해야 한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
일곱번째로 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
여덜번째로 강조된 것은 설치 경고다. 웹 서핑 시 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
다음은, 소프트웨어 관련이다. 정품 소프트웨어를 사용해야 한다는 이야기인데, 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높기 때문이다.
마지막으로 보안 소프트웨어를 하나 정도 설치하라고 당부했다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 보안 제품에서 나타나는 경고 메시지를 늘 주의깊게 살펴본다.
안랩의 김홍선 대표는 “악성 스크립트 방식 디도스 공격 사례에서 알 수 있듯이 사용자가 보안이 취약한 웹사이트에 접속하는 것만으로도 특정 웹사이트에 대한 디도스 공격에 악용될 수 있다는 점이 무서운 점”이며 “지금은 나 혼자만이 아닌 PC사용자, 웹 사이트 운영자 모두 보안수칙을 철저히 지켜야 상호간을 지켜줄 수 있다는 경각심을 가져야 할 때”라고 주의를 촉구했다.
이종민기자 ljm@etnews.com
