[소비자가 만드는 신문=안광석 기자] 최근 3차 분산서비스거부 즉, 디도스(DDoS)공격이 재발하면서 가정이나 개인업체들의 주의가 요구되고 있다.
디도스는 여러 대의 컴퓨터를 일제히 동작하게 함으로써 특정 사이트를 공격하는 방식이다. 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능저하나 시스템 마비를 유발하는 것이다.
해커가 심어 놓은 악성코드에 감염돼 디도스 공격에 악용되는 PC를 '좀비 PC'라고 한다.
안철수연구소에 따르면 최근 악성코드는 사용자 몰래 PC에 설치되어 애드웨어 및 스파이웨어 설치, 스팸메일 발송, 개인정보 유출, 불법 프로그램 유포 등의 행위를 수행한다.
안철수연구소 측은 "자신의 PC가 좀비PC가 되지 않게 하려면 일반적인 PC 보안 수칙을 철저하게 지키는 것이 무엇보다 중요하다"며 개인이 할 수 있는 여러 가지 대책을 제시했다.
연구소는 우선 윈도 운영체제(OS)는 최신 보안 패치를 모두 적용하고 인터넷 로그인 시 패스워드는 자주 변경하고 복잡하게 만들어야 한다고 조언했다.
즉 패스워드는 영문, 숫자, 특수문자 조합으로 6자리 이상으로 설정하되 ID와 동일하게 설정하지 말아야 한다는 것.
또 웹 서핑 시 '액티브X 보안경고' 창이 뜰 경우 신뢰할 수 있는 기관의 서명이 있는 경우만 프로그램 설치에 동의하고 잘 모르는 프로그램일 경우 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫으라고 주문했다.
아울러 소프트웨어(SW)는 정품을 사용하고 이메일이나 메신저 사용 시엔 발신인이 불분명 하거나 수상한 파일이 올 경우 삭제할 것을 촉구했다.
이밖에도 연구소는 △PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용하기 △공유 권한은 '읽기'로 설정해 놓고 사용 후 공유를 해제하기 △보안 제품 설치 후 항상 최신 버전 엔진과 부팅 후 자동 업데이트, 시스템 감시 기능을 유지토록 설정 등을 대안으로 제시했다.
안철수연구소 관계자는 "몇 차례 디도스 공격에 노출되는 과정에서 국내 IT 보안의식이 후진국 수준임을 보여줬다"며 "그나마 보안 인프라도 민간부문은 거의 지원이 안 되는 만큼 '설마 나는 아니겠지'라는 안이한 인식부터 전환하는 게 절실히 요구된다"고 말했다.
