작년 주요 인터넷 사이트를 마비시켰던 7.7 디도스(DDoS, 분산서비스거부공격) 대란 1주년이 다가오면서 보안업계에서는 이에 대한 대비책 마련에 분주하다.
하우리(대표 김희천)는 28일 디도스 공격의 피해를 예방하기 위해 '좀비 PC 예방을 위한 7계명'을 발표했다.
1) 윈도 및 애플리케이션의 최신 보안 패치를 적용한다. DDoS 공격을 예방하기 위해서는 윈도우 운영체제 및 애플리케이션의 최신 보안 패치를 지속적으로 업데이트해 악성코드에 감염되지 않도록 한다.
2) 하우리 바이로봇(ViRobot) 제품을 설치하고 최신 버전으로 업데이트하여 악성코드를 실시간으로 차단한다.
최신 변종 바이러스에 대한 진단 및 치료가 가능한 바이로봇을 설치, DDoS 공격으로부터 PC를 보호하고, 또 다른 PC로 악성코드가 확산되는 것을 방지할 수 있다.
3) 정품 소프트웨어를 사용하고 웹하드·P2P와 같은 파일 공유 프로그램은 주의해 사용한다.
7.7 디도스 대란과 같이 웹하드를 이용해 악성코드의 유포가 발생할 수 있으므로 웹하드, P2P 등으로 공유되는 불법 프로그램(크랙, 불법 소프트웨어, 립 버전 게임 등)은 주의해야 한다. 또한 불법 소프트웨어는 보안 패치를 업데이트 할 수 없으므로 사용하지 말아야 한다.
4) 각 포털 사이트에 가입된 로그인 계정의 패스워드를 주기적으로 변경하고 영문, 숫자, 특수문자를 조합하여 8자리 이상으로 설정한다. 아이디와 패스워드를 동일하게 사용하면 유출된 계정을 이용해 다른 사이트에 접속할 수 있으므로 계정관리를 철저히 해야 한다.
5) 발신자가 불분명 하거나 수상한 첨부 파일이 첨부된 메일은 모두 삭제한다. 특정 사이트의 관리자를 위장하여 스팸메일이 대량으로 유포되고 있으므로 발신자가 불분명하거나 수상한 첨부 파일이 첨부된 메일은 삭제한다.
6) 메신저 및 SNS 사용시 첨부된 URL(단축 URL)은 함부로 클릭하지 않는다. 메신저와 SNS(트위터, 페이스북), 스팸 등을 통해서 악성 URL이 유포되고 있으므로 첨부된 URL은 함부로 클릭하지 않는다. 특히, 단축 URL을 악용한 보안 위협이 증가하고 있어 사용자의 주의가 필요하다.
7) 윈도에 사용되는 기본공유폴더를 해제하고 공유 폴더를 읽기 권한으로 설정한다.
기본 공유 폴더를 사용하면 파일을 편리하게 공유할 수 있으나 해킹이나 악성코드에 의해 악의적으로 사용될 수 있고, 자신이 원하지 않는 파일이 공유될 수 있으므로 주의해야 한다.
임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기