내 컴퓨터, 좀비PC 예방법

어젯밤에 청와대와 국방부를 포함한 주요 국가 기관과 일부 포털 사이트와 언론사, 은행 사이트가   DDos(분산서비스거부 공격)을 받고 접속 자체가 불가능하거나 그림이 표시가 되지 않는 등 사이트 마비 사태가 벌어졌습니다.

현재는 문제를 해결하고 정상 상태를 유지하고 있다고 발표는 했지만, 완벽하게 복구된 것은 아닌 듯 보입니다.



 


그나저나, 오늘 아침에 서울중앙지검과 경찰청 사이버테러대응센터가 해킹 공격에 대한 수사에 착수했다고 하는데, 보도 기사 중에 눈에 확, 띄는 내용이 있습니다.


[그 결과 ' DDos' 해킹 공격에 사용된 컴퓨터 한 대를 서울 동대문구 청량리동에 있는 가정집에서 확보해 분석하고 있습니다.]


황당하지만 그 가정집에서 사용하던 컴퓨터를 경유하여 해킹 공격이 시도된 것을 포착한 것 같습니다.
물론 이런 컴퓨터가 한두 대는 아니겠지만요.

아침에 눈 뜨자마자 시커멓게 생긴 사람들이 들이닥쳐 내 컴퓨터를 달랑 들고 간다면... 생각만해도 끔찍하네요.

[DDos(분산서비스거부 공격)는 컴퓨터 사용자라면 모르는 사람이 없을 정도로 흔한 얘기가 된지 오래입니다.
특정 사이트가 어느날 마비되고, dns 서버가 작동을 멈춰서 개인 홈페이지가 열리지 않을 때 업체측의 핑계(진실 혹은 거짓)는 항상 DDos 공격을 받았다고 합니다.
일반적으로 DDos 공격은 서버 관리측에서도 어쩔 수 없는 것으로 알고 있기 때문에 사용자들도 더 이상 추궁하지도 않게 됩니다.]





그렇다면,  멀쩡하게 사용하던 내 컴퓨터가 좀비PC가 되어 인터넷 대란을 일으키는 해킹의 도구로 전락하는 것을 막을 방법은 없을까요?
쉽지는 않겠지만, 평소에 인터넷 사용 시 조금 더 주의를 기울이는 습관을 들인다면 충분히 막을 수 있습니다.

가령 인터넷에서 다운 받은 프로그램을 설치하거나 엑티브엑스 같은 웹사이트에서 자동으로 설치를 묻는 것들을 무조건 '예'만 누르기 바쁠 것이 아니라, 한 번 정도는 주의 깊게 읽어보고 혹시 문제가 있는 것은 아닌지 의심을 해보는 습관이 필요합니다.



요즘들어 악성코드나 바이러스가 감염되는 경로가 대부분 인터넷이며, 그 중에서도 p2p(웹 디스크, 웹 하드) 또는 블로그나 게시판 등에 올려진 검증되지 않은 첨부 파일을 다운 받아서 실행했을 때 감염되는 경우가 많습니다.
즉, 거의 모든 바이러스나 악성코드는 사용자의 부주의 때문에 감염되는 것입니다.


그나마 운영체제 보안 업데이트를 충실히 하고, 바이러스 백신을 최신 버전으로 항상 유지하고 있다면 나도 모르게 내 컴퓨터에 숨어 들어오는 악성 프로그램들을 차단할 가능성이 높아집니다.

기왕이면, 웹디스크나 p2p 프로그램을 이용해서 다운 받은 파일이나 익명 게시판에서 다운 받은 파일들, 아니면 아예 인터넷에서 다운받은 모든 파일은 반드시 미리 바이러스 검사를 하고 사용하는 것이 안전합니다.


특히, 외국에서 운영하는 성인사이트나 크랙킹 사이트는 항상 이런 위험에 노출되어 있습니다. 이런 곳에서 파일 한 개 잘 못 받아서 실행하면 순식간에 컴퓨터가 좀비 피씨로 전락할 가능성이 높으니 특별히 주의해야 합니다.


인터넷 대란에 내 컴퓨터가 좀비 피씨가 되어 열심히 활동을 한다면 별로 기분좋은 일은 아니겠지요.


한국정보진흥원 보호나라에서 내 컴퓨터가 좀비pc로 활동 중인지 확인 가능합니다.


 바로가기☞   http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

2009/06/12 - [컴퓨터 공부/컴퓨터 고장 증상] - 바이러스 악성코드 치료방법.
2009/05/09 - [인터넷, 블로그/인터넷] - 인터넷 무료다운로드 컴퓨터 다운 유발.
2009/05/07 - [인터넷, 블로그/인터넷] - 인터넷 첨부파일 막, 사용해도 안전할까?
2009/05/01 - [컴퓨터 공부/컴퓨터 고장 증상] - 백신도 가끔은 바이러스를 몰라 볼 수 있습니다.
2009/03/24 - [컴퓨터 공부/컴퓨터 초보 강좌] - 컴퓨터 바이러스 치료 잘 안 될 때 이렇게 해보세요.
2009/02/13 - [인터넷, 블로그/인터넷] - 꼭 확인, 악성코드, 바이러스는 이렇게 감염됩니다.
2009/02/11 - [인터넷, 블로그/인터넷] - 치명적인 USB 바이러스 이렇게 검사하세요.
2009/02/10 - [인터넷, 블로그/인터넷] - 2090 바이러스 포맷해도 살아나는 이유는?
2009/02/10 - [컴퓨터 공부/컴퓨터 초보 강좌] - 컴퓨터 쓸데없는 프로그램 잘 지우는 방법.
2008/12/01 - [인터넷, 블로그] - 바이러스 감염 컴퓨터 무조건 치료하면 정상 작동할까요?
2008/11/27 - [인터넷, 블로그] - 윈도우 보호파일로 위장한 악성바이러스.
2008/10/13 - [인터넷, 블로그/인터넷] - 짝퉁백신,가짜백신 컴퓨터에 설치해 봤습니다.
2008/10/01 - [인터넷, 블로그/인터넷] - 컴퓨터 고장, 성인사이트는 찰떡 궁합.
2008/07/11 - [컴퓨터 공부/컴퓨터 고장 증상] - v3가 삭제한 lsass.exe 파일의 진짜 정체는?
2008/05/02 - [인터넷, 블로그/인터넷] - usb 바이러스 치료하기- autoron.inf, kavo1.dll- 숨김 파일 속성 해제 안 됨.

댓글()
  1. 예슬아빠 2009.07.09 10:22 댓글주소  수정/삭제  댓글쓰기

    내용 중에서 정확하지 않은 부분이 있어서 적습니다.
    요즘처럼 서버들이 엄청난 대역폭을 가지고 있는 네트웍에 연결되어 있는 경우에 분산서비스거부공격(DDoS)을 해서 서버에 문제가 생기도록 하려면 공격하는 쪽도 한두대의 PC로는 안됩니다. 기사보시면 아시겠지만, 이번 공격에 동원된 PC가 2만대가 넘습니다.
    이렇게 공격을 하고, 악성코드를 배포하는 것은 요즘은 기업들이 하는 경우가 많습니다. 이런 공격을 통해서 대상을 무력화시키고 정보를 빼내서 팔거나, 공격을 멈춰주는 조건으로 돈을 요구하기도 합니다. 이전에 DDoS 공격은 이런 식으로 이루어졌습니다.
    악성코드를 만들어 배포합니다.(그게 웜이든, 트로이목마든) 이 악성코드는 전파되는 것을 제외하고는 평소에는 아무런 문제도 일으키지 않고 가만히 있습니다.(그러니 들킬 확률이 줄어듭니다.) 이렇게 배포되어 있는 악성코드의 특징은 특정 서버와 통신하도록 되어 있다는 것입니다. 주기적으로 서버에 연결해서 명령 여부를 확인합니다. 악성코드 제작자는 때가 되면 명령을 서버(보통 봇넷 서버라고 하죠)에 업로드합니다. 악성 코드들은 이 명령이 확인되면 명령에 따라서 동작합니다.
    이 공격은 서버를 차단시키면 멈추게 할 수 있습니다. 그 다음에 악성코드가 감염된 PC들을 해결해 나가면 됩니다. 그러나 이번의 공격은

    악성코드 내에 스스로를 변형시키는 코드가 포함되어 있고, 공격대상과 시간에 대한 정보들이 이미 포함되어 있습니다. 명령을 내리는 서버가 없다는 것입니다. 그래서 서버만 차단해서 막을 수가 없고, 감염되어서 좀비화된 PC들을 모두 해결해야만 공격이 완전히 해결됩니다. 막기가 훨씬 어려워진 것이고, 해결에 시간이 많이 걸릴 겁니다.

    분석 결과에 따르면 이번에 사용된 악성코드를 제대로 모두 진단하는 백신이 별로 없다고 하네요. 외산백신들은 샘플 수집이 늦었을 수도 있구요. 그리고 백신이 제대로 설치되어 있지 않거나, 업데이트가 제대로 되지 않은 경우도 문제이구요.

    오죽하면 방통위에서 ISP들에게 공격에 사용되는 IP들의 인터넷 접속 자체를 막도록 하는 방법을 거론하고 있겠습니까? 빨리 해결되어야 할텐데 큰일입니다.

    • BlogIcon 컴치초탈 2009.07.09 12:12 신고 댓글주소  수정/삭제

      DDos 공격에 대해서 자세히 설명해주셔서 많은 분들께 도움이 될 것 같습니다.

      감사드리구요, 본문에서 가정집에서 한 대 회수했다는 것은 그 컴퓨터 한 대가 이번 문제를 일으켰다는 얘기는 아니니 오해는 마시기 바랍니다.