‘좀비PC’ 18,000대…진단과 예방은?
입력 2009.07.08 (11:47)
수정 2009.07.08 (11:56)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
청와대와 국회 등 주요 정부기관 사이트와 일부 포털 등에 7일 접속 장애를 일으킨 분산서비스거부(디도스, DDoS) 공격에는 현재 국내 1만8천대의 좀비PC가 활용되고 있다.
방송통신위원회는 개인과 기업들이 DDoS 공격 피해를 막을 수 있도록 자신의 PC가 좀비PC로 악용되고 있는지 여부를 진단해 서둘러 악성코드를 제거할 것을 당부하고 있다.
8일 관련기관과 업계에 따르면 해커가 DDoS 공격을 위한 거점으로 활용하려고 일반 사용자의 PC에 원격 조종을 위한 악성코드를 심어 소위 좀비PC로 만드는데 악성코드의 파일용량이 수십 킬로바이트에 불과해 이용자는 감염이 되더라도 평소와 큰 차이를 느끼지 못한다.
웹서핑이나 동영상 보기를 해도 속도 면에서도 별다른 점을 못 느끼기 때문에 오랜 시간 자신의 PC가 좀비PC로 악용되더라도 모르고 지내는 게 대다수라고 설명한다.
하지만 다른 사이트를 공격하는 데 활용될 뿐 아니라 스팸메일 발송, 개인정보 유출, 애드웨어 및 스파이웨어 설치 등 2차 피해에 노출되기 쉬워서 반드시 상시적인 진단이 필요하다.
해커는 윈도와 같은 운영체제의 보안상 취약점을 가진 PC나 바이러스 백신이 설치되지 않은 PC를 좀비PC로 삼게 된다.
결국 피해 여부를 확인하려면 백신 프로그램을 설치해 상시적으로 감염 상태를 진단해 악성코드를 제거하는 것만이 유일한 해결책이다.
특히 기업과 공공기관은 DDos 공격을 차단하기 위해 통합위협관리(UTM) 시스템이나 침입방지시스템(IPS) 등의 네트워크 보안 솔루션을 갖추거나 시스템 처리 용량을 늘려야 한다.
인터넷데이터센터(IDC)나 인터넷서비스공급업체(ISP)는 이상 트래픽을 상시 모니터링해 조기에 DDos 공격을 발견하는 것이 중요하다.
개인은 로그인 계정의 패스워드를 자주 변경하고, 웹서핑 시 보안경고 창이 뜰 경우 신뢰할 수 있는 기관의 서명이 있는 프로그램만 설치에 동의해야 한다.
또 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제하고 메신저 프로그램 사용하면 메시지를 통해 URL이나 파일이 첨부돼 오면 함부로 선택하지 말고 상대가 직접 보낸 것이 맞는지 확인해야 한다.
이 같은 예방장치만 가동돼도 DDos 같은 악성코드 공격의 상당수를 막아낼 수 있다.
방송통신위원회는 개인과 기업들이 DDoS 공격 피해를 막을 수 있도록 자신의 PC가 좀비PC로 악용되고 있는지 여부를 진단해 서둘러 악성코드를 제거할 것을 당부하고 있다.
8일 관련기관과 업계에 따르면 해커가 DDoS 공격을 위한 거점으로 활용하려고 일반 사용자의 PC에 원격 조종을 위한 악성코드를 심어 소위 좀비PC로 만드는데 악성코드의 파일용량이 수십 킬로바이트에 불과해 이용자는 감염이 되더라도 평소와 큰 차이를 느끼지 못한다.
웹서핑이나 동영상 보기를 해도 속도 면에서도 별다른 점을 못 느끼기 때문에 오랜 시간 자신의 PC가 좀비PC로 악용되더라도 모르고 지내는 게 대다수라고 설명한다.
하지만 다른 사이트를 공격하는 데 활용될 뿐 아니라 스팸메일 발송, 개인정보 유출, 애드웨어 및 스파이웨어 설치 등 2차 피해에 노출되기 쉬워서 반드시 상시적인 진단이 필요하다.
해커는 윈도와 같은 운영체제의 보안상 취약점을 가진 PC나 바이러스 백신이 설치되지 않은 PC를 좀비PC로 삼게 된다.
결국 피해 여부를 확인하려면 백신 프로그램을 설치해 상시적으로 감염 상태를 진단해 악성코드를 제거하는 것만이 유일한 해결책이다.
특히 기업과 공공기관은 DDos 공격을 차단하기 위해 통합위협관리(UTM) 시스템이나 침입방지시스템(IPS) 등의 네트워크 보안 솔루션을 갖추거나 시스템 처리 용량을 늘려야 한다.
인터넷데이터센터(IDC)나 인터넷서비스공급업체(ISP)는 이상 트래픽을 상시 모니터링해 조기에 DDos 공격을 발견하는 것이 중요하다.
개인은 로그인 계정의 패스워드를 자주 변경하고, 웹서핑 시 보안경고 창이 뜰 경우 신뢰할 수 있는 기관의 서명이 있는 프로그램만 설치에 동의해야 한다.
또 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제하고 메신저 프로그램 사용하면 메시지를 통해 URL이나 파일이 첨부돼 오면 함부로 선택하지 말고 상대가 직접 보낸 것이 맞는지 확인해야 한다.
이 같은 예방장치만 가동돼도 DDos 같은 악성코드 공격의 상당수를 막아낼 수 있다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘좀비PC’ 18,000대…진단과 예방은?
-
- 입력 2009-07-08 11:47:29
- 수정2009-07-08 11:56:01
청와대와 국회 등 주요 정부기관 사이트와 일부 포털 등에 7일 접속 장애를 일으킨 분산서비스거부(디도스, DDoS) 공격에는 현재 국내 1만8천대의 좀비PC가 활용되고 있다.
방송통신위원회는 개인과 기업들이 DDoS 공격 피해를 막을 수 있도록 자신의 PC가 좀비PC로 악용되고 있는지 여부를 진단해 서둘러 악성코드를 제거할 것을 당부하고 있다.
8일 관련기관과 업계에 따르면 해커가 DDoS 공격을 위한 거점으로 활용하려고 일반 사용자의 PC에 원격 조종을 위한 악성코드를 심어 소위 좀비PC로 만드는데 악성코드의 파일용량이 수십 킬로바이트에 불과해 이용자는 감염이 되더라도 평소와 큰 차이를 느끼지 못한다.
웹서핑이나 동영상 보기를 해도 속도 면에서도 별다른 점을 못 느끼기 때문에 오랜 시간 자신의 PC가 좀비PC로 악용되더라도 모르고 지내는 게 대다수라고 설명한다.
하지만 다른 사이트를 공격하는 데 활용될 뿐 아니라 스팸메일 발송, 개인정보 유출, 애드웨어 및 스파이웨어 설치 등 2차 피해에 노출되기 쉬워서 반드시 상시적인 진단이 필요하다.
해커는 윈도와 같은 운영체제의 보안상 취약점을 가진 PC나 바이러스 백신이 설치되지 않은 PC를 좀비PC로 삼게 된다.
결국 피해 여부를 확인하려면 백신 프로그램을 설치해 상시적으로 감염 상태를 진단해 악성코드를 제거하는 것만이 유일한 해결책이다.
특히 기업과 공공기관은 DDos 공격을 차단하기 위해 통합위협관리(UTM) 시스템이나 침입방지시스템(IPS) 등의 네트워크 보안 솔루션을 갖추거나 시스템 처리 용량을 늘려야 한다.
인터넷데이터센터(IDC)나 인터넷서비스공급업체(ISP)는 이상 트래픽을 상시 모니터링해 조기에 DDos 공격을 발견하는 것이 중요하다.
개인은 로그인 계정의 패스워드를 자주 변경하고, 웹서핑 시 보안경고 창이 뜰 경우 신뢰할 수 있는 기관의 서명이 있는 프로그램만 설치에 동의해야 한다.
또 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제하고 메신저 프로그램 사용하면 메시지를 통해 URL이나 파일이 첨부돼 오면 함부로 선택하지 말고 상대가 직접 보낸 것이 맞는지 확인해야 한다.
이 같은 예방장치만 가동돼도 DDos 같은 악성코드 공격의 상당수를 막아낼 수 있다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[영상] 유도 남자 81kg 이준환 세계 1위 꺾고 동메달](/data/fckeditor/vod/2024/07/31/310681722354753115.png)
![[영상] 피말리는 듀스에 듀스, 임종훈-신유빈 12년 만에 메달](/data/layer/904/2024/07/20240730_VX5Z5O.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.