좀비PC확인하고 디도스(DDoS)공격 제대로 막자 PC켤 때 안전모드로... "그게 최선입니까?"
주말 내내 야외 활동만 주로 즐긴 PAVLO 매니저, 상쾌한 월요일 아침을 위해 출근 준비를 하다가 귓가를 스켜지나가는 '좀비PC', 주말 내내 TV 한번 제대로 본 적 없고, 인터넷 접속 없이 주말을 보냈기에 '좀비PC'란 마치 인터넷 상의 전쟁과 같이 들렸습니다. 대처 방안이 무엇인지 뉴스를 들어보니 주말 내내 조용히 잠자던 회사 PC를 켤 때 안전모드로 전환한 후 백신을 맞으라는 것~!
그런데 그냥 PC를 켜고야 말았다!
전쟁터에서 살아남기 위해 필요한 것이 무엇인지 알았으니 PC를 켜자 마자 안전모드로 전환한 후 백신을 다운 받아야 한다는 지령을 숙지한 채 출근길에 올랐기에, 당연히 사무실에 도착하면 그 지령에 따라 좀비PC가 되지 않기 위해 명령을 수행할 것이라 예상했습니다. 하지만 지하철역에서 사무실로 걸어오는 그 몇 분을 참지 못하고 뇌는 지령을 까맣게 잊어버리고 PC를 켜고는 바로 트윗덱을 열고 인터넷을 여는 당당함을 보여주셨답니다.ㅜㅜ
포털사이트 열고, 뉴스 기사 들어가 스크롤 하고 뇌를 스쳐지나가는 단어 '좀비 PC', '디도스(DDoS) 공격'! 아뿔사, 그 제서야 이 상황을 어떻게 대처해야 하는 지 부랴부랴 찾기 시작~ 그때 트윗덱에 구세주처럼 나타난 맨션 하나가 눈에 들어왔습니다!
그리고 익숙한 이미지이지만 오늘따라 많은 이들의 마음을 안심시켜 줄 V3 툴을 이용해 좀비PC를 만들지 않겠노라 다짐하며 전용백신은 다운받아 실행 한 후, 검사에 돌입~
이렇게 한참을 검사하며 월요일 아침을 시작~ 일하는 내내 눈길이 검사하는 프로그램에 갈 때마다 살짝 불안해 지더군요. 주말사이 좀비PC가 되어 의도하지 않게 나쁜 노트북이 되어 있으면 어쩌나 하는 두려움이 들기도 했습니다. 그렇게 시간은 흘러 메시지 창이 하나 떴습니다!
제 PC에 백신 주사를 주고 나니 안도의 한숨이 터져 나오고 긴장감도 살짝 풀렸습니다. 3월 4일 오전 10시부터 청와대를 포함, 관겅서, 포털 사이트, 은행/쇼핑 사이트 등 29개 웹사이트를 대상으로 디도스 공격이 발행, 특정 악성코드가 설치된 '좀비PC'들이 일제히 특정 웹사이트들을 공격한다고 하니, 제 의도와 상관없이 다수의 적이 될 PC를 만드는 꼴이 될 수 있었으니 긴장할 수 밖에 없었습니다.
알고 넘어가자! 좀비PC & DDOS 공격
좀비PC란? ‘좀비'와 개인의 컴퓨터를 지칭하는 'PC'의 합성어인 좀비 PC는 ‘사용자가 모르는 사이에 해커의 원격 조정을 받는 PC’라고 할 수 있는데요, 악성코드에 감염된 후 정상적인 사용자들의 PC가 좀비 PC로 전락하게 됩니다. 일반적으로 악의적인 해커들이 일반인들이 많이 이용하는 웹사이트를 해킹한 후, 파일 또는 프로그램에 몰래 악성코드를 심어놓습니다. 이번 사건의 경우도 이용자 수가 많은 주요 파일공유(P2P) 사이트 두 곳이 해킹 당해 일부 파일에 악성코드가 삽입된 것이 사건의 시작이었다고 합니다.
디도스(DDoS) 공격이란? ‘분산서비스거부공격’(Distribute Denial of Service attack)의 약자로, 타깃 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 전송함으로써 해당 기업의 네트워크의 성능 저하나 시스템 마비를 야기하는 것~! 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 웹사이트에 동시에 접속함으로써 해당 사이트의 시스템 과부화를 유발해 정상 고객들이 접속을 할 수 없는 상태가 되도록 만듭니다. 뿐만 아니라 DDoS 공격으로 인해 해당 기업 또는 기관의 메인 컴퓨터 기능에도 치명적인 문제가 발생할 수도 있습니다.
좀비PC, 평상시에도 예방하면서 살자_좀비PC 예방 대책 10계명
1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’ 등이 있다.
3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.
10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
(정보출처_안철수연구소 홈페이지)
앞으로 좀비PC로 인한 피해가 얼마나 커질 지는 예상할 수 없겠지만 과거 디도스 7.7 대란을 계기로 많은 정부 기관, 기업체에서 준비를 해 온 경험, 개인 PC 사용자들이 적극적으로 예방에 앞장섰기에 그나마 이정도로 마무리를 짓고 정리되지 않을까 하는 의견도 눈에 띕니다. 혹시 좀비PC 확인하지 않은 분이 계시다면 지금 당장 하시죠~! 한명이 미리 대처하면 여러 사람 살릴 수 있는 것이 바로 예방입니다~!!
저는 좀비피시 공격을 받았는지 확실치는 않지만 부팅을 하면 3번연속 부팅이 됩니다. 무한부팅이 된다는 말이 있던데...그래서 컴을 전체적으로 검사해보니 메모리가 엄청 깍아 먹었더군요! 2기가 메모리가 현재 제 피시에서는 100메가 정도만 돌려지고 있습니다.그래서 그런지 다운로드 중에 다운이 되기도 하고 플레쉬 화면이 많은 사이트에서는 먹통이 되거나 블루 스크린이 뜨면서 덤프 어쩌구 하면서 무슨 공격을 받아서 메모리가 빌빌 긴다는 글이 뜹니다.그렇게 10일정도 사용하면서 치료 방법을 강구중인데 좀처럼 해답을 찾기가 어려웠습니다. 포멧이 최선이라고 하지만 컴밥15년 먹고나니 문제가 있을때마다 포멧한다는게 자존심이 상해서 아직도 삽질중입니다.^^
무한부팅이란 말을 들으니 하루종일 PC와 함께 일하는 저에게도 충격으로 다가오네요. PC 전문가이기에 뭔가 지켜보면서 치료 방법까지 강구하실 수 있지만, 일반 사용자들의 경우는 덜컥 겁부터 날 것 같습니다. 지금 조심스레 드리고 싶은 이야기는...스트레스 덜 받고 포맷 하시는 건 어떨런지요...컴밥 15년차 전문가님에게 조심스레 드리는 말씀입니다^^ 어서 빨리 PC 회복 시키시길 바랍니다~!!
댓글을 달아 주세요
좀비PC때문에 난리군요.
2011년 03월 07일 13시 17분그래도 바이러스가 발견되지 않았다니 다행입니다. ^^
즐거운 일주일의 시작이 되시길~!
월요일부터 PC 사용에 문제 있는 곳도 많다고 하더라구요. 미리미리 대비해야해요~! PC 이상있으면 대부분 일을 못하는 상황이 생기니 말이죠! Seen님도 즐거운 일주일 시작하세요~!!
2011년 03월 07일 13시 50분디도스.. 이런거 정말 걱정없이..
2011년 03월 07일 20시 22분안전하게 컴퓨터 사용할 수 있었으면 좋겠습니다.. .
아직 좀비PC, 디도스에서 안심할 때는 아니라고 하네요. 라오니스님도 조심하시구요~!
2011년 03월 08일 09시 53분미리미리 보안 업데이트와 백신을 사용하고 엄한 링크 등을 클릭하지 않는게 최선의 예방책이 아닌가 싶어요. ^^
2011년 03월 08일 12시 56분미리 체크하고 생활해야 하는데 바빠서 놓치는 경우도 많으니 그것도 문제인거 같아요. 영민C 말씀처럼 예방이 최선인거 같아요!즐거운 하루 보내세요~!
2011년 03월 08일 13시 44분사실 1번에서 빗나가게 만들죠 : 우분투를 쓴다(....)
2011년 03월 08일 14시 18분그러시군요...최근에 우분투 이야기를 종종 들으며 다소 궁금하긴 했습니다. Yurion님은 우분투 사용하기에 불편함은 없으신가요? 갑자기 급 궁금해 지는데요.
2011년 03월 08일 14시 51분은행결제 빼곤 없군요(...) 정말 그거 하나가 힘들긴 합니다
2011년 03월 08일 23시 55분디도스공격이 한창이네요! ㅜㅜ
2011년 03월 09일 04시 31분다행히 평소 V3를 사용하고 있어 그런지
제 컴퓨터는 아무런 이상이 없네요.
요즘에는 항상 보안에 신경을 써야할 듯 하옵니다!
저도 조용히 넘어가긴 했는데 뉴스 보면 그 영향이 엄청 컸던 것 같던데됴. 요즘은 IT 기기에 대한 보안 인식이 나름 철저해져야 할 것 같아요. 자기 전에 대문 단속 하듯이 말이죠!
2011년 03월 09일 13시 49분저도 다행히 피해갔는데..
2011년 03월 11일 08시 29분공격한날부터 백신으로 계속 체크했다죠^^
좋은 정보 잘 기억해 두겠습니다~
또 이런 사태가 닥칠지 모르니 미리미리 대비하는 센스를 발휘해야겠습니다! 즐거운 주말 보내세요~!
2011년 03월 11일 15시 59분저는 좀비피시 공격을 받았는지 확실치는 않지만 부팅을 하면 3번연속 부팅이 됩니다. 무한부팅이 된다는 말이 있던데...그래서 컴을 전체적으로 검사해보니 메모리가 엄청 깍아 먹었더군요! 2기가 메모리가 현재 제 피시에서는 100메가 정도만 돌려지고 있습니다.그래서 그런지 다운로드 중에 다운이 되기도 하고 플레쉬 화면이 많은 사이트에서는 먹통이 되거나 블루 스크린이 뜨면서 덤프 어쩌구 하면서 무슨 공격을 받아서 메모리가 빌빌 긴다는 글이 뜹니다.그렇게 10일정도 사용하면서 치료 방법을 강구중인데 좀처럼 해답을 찾기가 어려웠습니다. 포멧이 최선이라고 하지만 컴밥15년 먹고나니 문제가 있을때마다 포멧한다는게 자존심이 상해서 아직도 삽질중입니다.^^
2011년 04월 16일 21시 59분무한부팅이란 말을 들으니 하루종일 PC와 함께 일하는 저에게도 충격으로 다가오네요. PC 전문가이기에 뭔가 지켜보면서 치료 방법까지 강구하실 수 있지만, 일반 사용자들의 경우는 덜컥 겁부터 날 것 같습니다. 지금 조심스레 드리고 싶은 이야기는...스트레스 덜 받고 포맷 하시는 건 어떨런지요...컴밥 15년차 전문가님에게 조심스레 드리는 말씀입니다^^ 어서 빨리 PC 회복 시키시길 바랍니다~!!
2011년 04월 18일 13시 56분