안랩(대표 김홍선)은 25일 정부 기관에 대한 디도스 공격이 발생한 것과 관련 `좀비 PC 예방 10계명`을 발표했다. 개인 PC가 디도스 공격에 악용되지 않기 위해서는 신뢰할 수 없는 웹사이트나 웹하드 방문을 자제해야 한다고 전했다. 다음은 예방 수칙.
1. 윈도우 운용체계(OS), 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 신뢰할 수 없거나, 평소에 자주 들리지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제한다.
3. 웹하드 또는 P2P 프로그램 설치 및 업데이트 시 반드시 보안 제품으로 검사한 후 사용한다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다.
5. 페이스북, 트위터 등을 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. 웹 서핑 시 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 `예` `아니오` 중 어느 것도 선택하지 말고 창을 닫는다.
9. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
10. 보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 보안 제품에서 나타나는 경고 메시지를 늘 주의깊게 살펴본다.
윤건일기자 benyun@etnews.com
