DDoS 공격에 청와대 등 대중적인 사이트가 서비스 장애로 어려움을 겪고 있는 가운데 DDoS 에 대해 알아봅시다.
Distribute Denial of Service attack(DDoS) (분산 서비스 거부)
서비스 거부(DoS)란 해킹수법의 하나로 한명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다.
이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다.
쉽게 말해 해커가 유포한 악성코드에 감염돼 해커가 의도한 트래픽 공격에 사용자도 모르게 동원되는 일반 PC가 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다.
전국에 32,000대 정도의 PC에 악성코드가 감염되었다고 하니 본인의 PC도 백신을 다운받아 치료하고 대비 해야 하겠습니다. 아래의 예방 10계명도 참고 하세요.
|
안철수 연구소, DDoS 예방 대책 10계명 DDoS 공격에 청와대 등 대중적인 사이트가 서비스 장애로 어려움을 겪고 있는 가운데, 매개체로 이용되는 좀비 PC에 대한 예방책을 안철수 연구소가 발표했다. 안철수 연구소는 DDoS 이용되는 악성코드에 감염되지 않으려면 PC 사용자는 다음의 보안 수칙을 지켜야 한다고 밝혔다. 첫째, 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 둘째, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 셋째, 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. 넷째, 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. 다섯째, 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. 여섯째, PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다. 일곱째, 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다. 여덟째, 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다. 아홉째, 안철수 연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인해 신속하게 차단할 수 있다. 마지막으로 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트 되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다. ‘DDoS 전용백신’은 안철수연구소 홈페이지(kr.ahnlab.com)에서 무료로 다운받을 수 있다. 한편 청와대를 비롯 국방부, 옥션, 백악관, 네이버, 야후, 농협 인터넷뱅킹 등은 전날부터 악성코드로 사이트 접속에 어려움을 겪고 있다. 안철수연구소 개인용 무료백신 프로그램 V3 Lite 프로그램은 (www.v3lite.com/download/down.do)에서 다운받을수 있다. |