7·7 DDoS 대란 발생1주년 좀비PC 예방법

[큰행복]

7·7 DDoS 대란 발생1주년 좀비PC 예방법

1. 7·7 DDoS 대란 발생 1주년

7·7 DDoS 대란 1주년이 다가왔습니다. 전 세계를 떠들썩하게 만들었던 7·7 DDoS 대란은 2009년 7월 4일 미국 주요사이트들을 시작으로, 7월 7일 청와대, 국회 및 주요 정부기관, 포털 사이트, 은행 등이 DDoS 공격을 받았으며, 2차 공격에는 보안업체 사이트까지 공격 대상에 포함되어 국내의 주요 인터넷 사이트가 마비되는 등 사상 초유의 사태가 발생하였습니다.

DDoS 공격에 사용된 악성코드를 분석한 결과에 따르면 공격자는 국내 웹하드 사이트 두 곳을 해킹해 전용 업데이트 프로그램을 악성코드로 바꿔치기 하여 업데이트 프로그램이 실행될 때 악성코드가 자동으로 설치되도록 구성하였습니다. 웹하드를 사용하였던 많은 사용자가 악성코드에 감염되었으며 감염된 좀비 PC는 DDoS 공격에 이용되었습니다. 공격자가 국내 인터넷 사용자들이 많이 사용하고 있는 웹하드 사이트를 타겟으로 한 것을 보았을 때, 국내 인터넷 사용자의 성향에 대해서 잘 파악하고 공격을 치밀하게 준비한 것으로 추정됩니다.

2. 7·7 DDoS 대란 발생 이후 변화

한국경제연구원의 ‘DDoS 사이버 테러의 피해와 대책’ 보고서에 따르면 7·7 DDoS 대란의 금전적인 피해금액은 최소 363억 원에서 544억 원에 이를 것으로 추정하고 있습니다. 국가간의 사이버 첩보활동(espionage) 및 국제적인 사이버 테러에 대한 보안위협이 증가하고 있는 가운데 DDoS 공격과 사이버 테러는 정부차원의 대책 수립과 긴밀한 국제협력이 필요합니다.

지난해 7·7 DDoS 대란 발생 이후 어떠한 변화가 있었을까? 7·7 DDoS 대란 발생 이후 공공과 금융 등 각계 기관에서 제2의 DDoS 대란을 막기 위한 여러 사업들이 진행되고 있습니다. 작년 행안부에서는 200억 원의 예산을 편성하여 ‘범정부 DDoS 대응체계’를 구축했으며, 방송통신위원회와 한국인터넷진흥원은 중소영세업체를 위한 DDoS 사이버 긴급 대피소 구축사업 및 인터넷망 연동구간 DDoS 대응체계 구축, 좀비 PC 치료체계 구축 사업 등을 추진하고 있습니다. 금융결제원에서도 은행이 DDoS 공격을 받을 경우 트래픽을 우회시킬 수 있는 공동 대피소를 추진하고 있습니다.

우리의 보안 의식 수준은 어떠한가? 7·7 DDoS 대란의 기억을 모두 잊어버리고 보안불감증에 빠져있는 것은 아닐까? DDoS 공격을 완벽하게 방어하기는 현실적으로 어렵습니다. 하지만, DDoS 공격에 이용되는 좀비 PC의 수를 줄이는 것만으로도 DDoS 공격의 피해를 최소화 할 수 있습니다.

3. DDoS 공격을 유발하는 좀비 PC 예방법

1) 윈도우 및 어플리케이션의 최신 보안 패치를 적용한다.

- DDoS 공격을 예방하기 위해서는 윈도우 운영체제 및 어플리케이션의 최신 보안 패치를 지속적으로 업데이트하여 악성코드에 감염되지 않도록 한다.

2) V3, ViRobot 등 백신을 설치하고 최신 버전으로 업데이트하여 악성코드를 실시간으로 차단하자.

- 최신 변종 바이러스에 대한 진단 및 치료가 가능한 바이로봇을 설치하여 DDoS 공격으로부터 PC를 보호하고, 또 다른 PC로 악성코드가 확산되는 것을 방지할 수 있다.

3) 정품 소프트웨어를 사용하고 웹하드/P2P와 같은 파일 공유 프로그램은 주의하여 사용한다.

- 7·7 DDoS 대란과 같이 웹하드를 이용해 악성코드의 유포가 발생할 수 있으므로 웹하드, P2P 등으로 공유되는 불법 프로그램(크랙, 불법 소프트웨어, 립 버전 게임 등)은 주의해야 한다. 또한, 불법 소프트웨어는 보안 패치를 업데이트 할 수 없으므로 사용하지 말아야 한다.

4) 각 포털 사이트에 가입된 로그인 계정의 패스워드를 주기적으로 변경하고 영문, 숫자, 특수문자를 조합하여 8자리 이상으로 설정한다.

- 아이디와 패스워드를 동일하게 사용하면 유출된 계정을 이용해 다른 사이트에 접속할 수 있으므로 계정관리를 철저히 해야 한다.

5) 발신자가 불분명 하거나 수상한 첨부 파일이 첨부된 메일은 모두 삭제한다.

- 특정 사이트의 관리자를 위장하여 스팸메일이 대량으로 유포되고 있으므로 발신자가 불분명하거나 수상한 첨부 파일이 첨부된 메일은 삭제한다.

6) 메신저 및 SNS 사용시 첨부된 URL(단축 URL)은 함부로 클릭하지 않는다.

- 메신저와 SNS(트위터, 페이스북), 스팸 등을 통해서 악성 URL이 유포되고 있으므로 첨부된 URL은 함부로 클릭하지 않는다. 특히, 단축 URL을 악용한 보안 위협이 증가하고 있어 사용자의 주의가 필요하다.

7) 윈도우에 사용되는 기본공유폴더를 해제하고 공유 폴더를 읽기 권한으로 설정한다.

- 기본공유폴더를 사용하면 파일을 편리하게 공유할 수 있으나 해킹이나 악성코드에 의해 악의적으로 사용될 수 있고, 자신이 원하지 않는 파일이 공유될 수 있으므로 주의하여야 한다.

7·7 DDoS 대란 1주년을 앞두고 국가기관, ISP, 지방자치단체 등을 대상으로 지속적인 DDoS 공격이 발생하고 있습니다. 다행히 큰 피해가 발생하지 않았지만 우리가 미쳐 파악하지 못한 변형된 공격이 나타날 수 있으므로 이에 대한 대비가 필요합니다. 자신의 PC가 DDoS 공격의 가해자가 되지 않도록 바이로봇(ViRobot)을 비롯한 백신 제품을 사용하고 최신 보안 업데이트 설치를 습관화해야 합니다. (끝)