엑셀 자동화프로그램, 업무양식 및 자료

DDoS공격 관련 에피소드를 통해 본 개인보안 수준

지난 7월 9일 오후 11시 50분쯤 TV에서는 긴급속보가 나왔다. 그 내용은 3차까지 진행되던 DDoS공격이 10일 0시가 되면 감염 된 PC의 하드디스크가 손상될 수 있다는 내용이었다. 이 긴급속보는 피해를 막을 수 있는 구체적인 방안까지 TV자막으로 나왔었다. 속보가 전달되던 당시로는 대응할 수 있는 시간 자체가 얼마 남지 않았고, 막연한 두려움에 속보내용에 무작정 PC를 꺼버리기 사람이 속출하기도 했다고 한다.

TV에서 좀비PC 속보가 나오는 화면 <출처 KBS 해피투게더3>

이번 사태 때 필자는 백신설치나 치료방법 등 지인으로부터의 문의 연락을 많이 받았다. 몇 년간 받았던 PC관련 문의를 며칠 사이에 다 받은 것 같아 이번 사태의 규모를 느낄 수 있었다. 다만 좀 아쉬웠던 점은 TV나 신문 등 매스컴에서 DDoS 1차에서 3차까지의 공격에 대해 며칠에 걸쳐 대대적인 보도를 했고 개인PC 점검을 권고하였음에도 불구하고 무관심 한 사람이 많았었다. 공격대상이 개인PC로 옮겨 갔다는 것이 발표되고서야 다급하게 다급히 문의를 해 온 사람이 많았다는 것이다. 물론 뒤늦게 연락했던 사람들은 대개 평소에 PC에 대한 관심 자체가 적었던 사람들로, 좀비PC나 DDoS공격에 대한 이해가 부족한 사람들이긴 하다.

하지만 모든 사람이 이해부족만으로 자신의 PC점검을 하지 않는 것도 아닌 것 같다는 생각이 들기도 한다. 이번 DDoS사태에 두려움을 느끼고 필자에게 연락을 한 친구에게 필자는 집의 PC, 사무실에 있는 PC 모두에 백신설치를 조언했다. 인터넷뱅킹을 사용할 경우 더욱더 서둘러 설치해야 한다고 강조했음에도 불구하고 돌아온 대답은 PC가 느려진다고 설치를 안 하겠다는 것이었다. V3Lite와 V3 365 클리닉의 경우 무게를 확연히 줄였기 때문에 이런 불만이 상당히 해소되었음에도 불구하고 막연히 PC가 느려질 것이라고 판단하고 무조건 백신 설치를 거부하는 것이었다.

이번 DDoS사태에 있었던 에피소드는 이제 그만 얘기를 하고 구체적으로 사용자PC가 좀비PC가 되지 않도록 확인방법과 예방방법 등을 알아보기로 하자.

감염 여부 확인은 어떻게 해야 할까?

지난번 필자의 글(좀비 출몰 주의보-하편)에서는 작업관리자의 프로세스 목록보기 통해서 악성 봇(Bot)을 찾아보는 방법에 대해서 논한 적이 있다. 이번에는 사용자도 모르게 네트워크가 사용되고 있는지를 알아보도록 하자.

윈도우 태스크 바에 마우스 오른쪽 버튼을 클릭하고 작업관리자를 실행시킨 후, 네트워킹 탭을 클릭하면 네트워크 이용률을 볼 수 있다.

본인이 특별히 네트워크를 이용하지 않는 상태에서 네트워크가 이용되는 것으로 나타나면 의심을 해볼 수 있을 것이다. 좀더 구체적인 정보를 보고 싶다면, ‘보기’ 메뉴를 클릭하고 ‘네트워크 어댑터 사용 내용’의 ‘보낸 바이트 수’, ‘받은 바이트 수’를 선택해서 볼 수도 있다.

물론 위의 방법은 특별한 소프트웨어 설치 없이 확인할 수 있는 아주 간단한 방법이고 특정한 프로그램이 사용하는 네트워크에 대해 컨트롤 할 수 있는 방법은 없다. 이 경우는 보안제품인 방화벽(Firewall) 소프트웨어를 설치하면 네크워크에 대한 컨트롤을 할 수 있으므로, PC안전을 위해서라도 방화벽을 설치하기를 추천한다.(참고적으로 방화벽 단독으로 설치하는 것보다는 V3 365 클리닉처럼 방화벽이 포함되어 있는 통합보안 프로그램을 설치하는 것이 좋다. 그리고 무료백신의 경우는 방화벽이 포함되지 않음을 참고하길 바란다.)

좀비PC가 되지 않도록, 그리고 DDoS공격에 대한 예방방법은 무엇일까?

이 부분은 필자를 포함해서 많은 보안 전문가들이 귀가 따갑도록 얘기를 했고 지속적으로 반복되는 내용이다. 하지만 이번 DDoS사태로 인해 정보보호 실천수칙을 다시 한번 강조하고자 한다.

정보보호 실천수칙
1. 운영체제 보안패치 최신으로 유지하기
2. 바이러스 백신 프로그램 사용하기
3. 이메일 또는 메신저의 첨부파일 함부로 열지 말 것
4. 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX 프로그램 설치하기
5. P2P 사이트에서 파일을 내려 받았을 때 백신으로 검사하기
6. 만약의 경우를 대비해 항시 중요한 파일 백업하기
(백업은 외장하드나 신뢰할 수 있는 인터넷하드에 하는 것이 안전하다)

마지막으로 이번 DDoS 사태에서의 교훈을 찾아보자.

많은 보안전문가들은 이번 사태 이후 악성해커의 공격은 더욱 거세질것이라 예상하고 있다. 어느 유명 보안전문가는 이번 사태는 대한민국의 보안실력을 측정하기 위한 맛보기에 불과하다라고도 말했다. 필자도 이 부분에 대해서 동의한다. 이번 사태의 경우를 통해서 보면 개인의 PC보안 수준에 대한 아쉬움이 있었던 것이 사실이다. 만약 좀비PC가 없었다면 DDoS 공격 자체가 어려울 수 있기 때문이다. 이번 사태로 개인과 기업, 정부 모두가 교훈을 얻고 향후 더 큰 보안사고를 막는 준비가 될 수 있는 계기가 되기를 바란다.@