본문 바로가기
보안경고 & et cetra

DDoS(디도스) 악성코드 등의 감염 예방을 위하여 우리가 할 일

by 글벌레 2011. 3. 8.
반응형

누구라도 그러하듯이 저도 저를 기준으로 생각하는 경우가 많기 때문에
컴퓨터와 관련된 글을 쓸 때는 너무 당연하고 간단한 사실들은 간과하고 지나간 면이 많았던 듯합니다.

그런데 이번에 3.3 DDoS 사태 때문에 포털의 지식 게시판들에 급증한 질문들을 보면서
사람들이 평소 얼마나 컴퓨터의 사용 요령에 무심한가를 절실히 느꼈습니다.

솔직히 요즘은 누구든지 (업무적인 요구가 아닐지라도) 하루에 두 시간 정도는
컴퓨터를 쓸 거 같은데 왜들 그렇게 무심한지.

그래서 오늘은 시스템을 사용할 때 주의 사항들을 한 번 정리해 놓습니다.

이 글이 또 다시 이번 DDoS 같은 사태가 일어났을 때 
그런 일에 자원 봉사(?)하는 컴퓨터 사용자들을 줄일 수 있는데 도움이 되었으면 하는
바람을 남기며 글을 시작합니다.

1. 윈도우 업데이트(보안 패치)를 하자!

시스템 보안에 있어서 α요 Ω는 바로 윈도우 업데이트입니다.

요즘 악성코드는 주로 인터넷을 통하여 감염이 이루어집니다.
그런데 악성코드를 유포하는 사이트에 똑같이 방문을 했음에도
어떤 시스템은 악성코드에 감염이 되고
어떤 시스템은 악성코드에 감염이 되지 않습니다.
(주! - 백신의 경우에는 악성코드 감염이 이루어진 후에 치료를 하는 것입니다.)
관련 글 - 2009/02/07 - [윈도우 업데이트] - 윈도우 업데이트(보안패치) 란 ?

그 이유는 바로 윈도우 업데이트가 이루어졌느냐 이루어지지 않았느냐의 차이에 있습니다.
윈도우는 방대한 코드로 이루어졌기 때문에 프로그래밍 시에는 미처 몰랐던
보안상 악용이 가능한 취약점들이 보안 회사들, 일련의 화이트 해커들 그리고
마이크로소프트 자체적으로도 계속 밝혀지고 있습니다.
(물론 이렇게 사전에 밝혀지지 못해서 악용이 이루어진 후에야 취약점이 밝혀지는
경우도 있습니다.)

이렇게 밝혀지는 취약점들에 대하여 마이크로소프트는 매달 둘째 주 화요일을 기준으로
보안 패치를 게시하고 있습니다.
이 보안 패치를 시스템에 적용하는 것이야 말로 시스템 보안의 시작이자 마지막인 것입니다.

2. 믿을 만한 백신 제품의 실시간 감시를 켜 놓아라!

위에서 말하기를 백신은 감염이 이루어진 후에 치료를 하는 것이라고 언급을 했는데
이 말을 잘못 이해하면 
그렇다면 윈도우 업데이트만 하면 
백신은 필요 없는 것 아닐까라고 곡해를 할 수도 있어 보입니다.

그런데 시스템의 감염 원인들 중에 만만치 않은 것이
사용자들의 실수입니다. 사용자가 실수를 하면 윈도우에 취약점이 없는 경우에도
시스템에 감염이 이루어질 수가 있습니다. 그러한 경우들은 이 채프터 밑의 이야기들로 이어질 것이니
여기서는 요만큼으로 약하고.

사용자의 실수란 것을 매개체로 감염이 이루어지는 것을 막아 주는데는
백신만큼 확실한 것도 없습니다. 그러므로 믿을만한 백신의 실시간 감시는 항상 켜져 있어야만 합니다.

간혹 시스템이 느려지기 때문에 백신을 설치 안 한다고 말하는 분들이 있는데,
이 말은 정말 바보 같은 말이니 이런 말에 현혹되지 마시기 바랍니다.

※ 보안 프로그램을 포함한 모든 프로그램들은 프로그램 제작사에서 받는 것이 제일 좋습니다.
    특히, 블로그나 신뢰가 가지 않는 자료실에서는 절대 다운로드하면 안 됩니다.

 3. ActiveX 설치에 함부로 동의하지 마라!

사용자의 실수로 이루어지는 감염의 경우 그 원인들 중 대표적인 것이 ActiveX 설치 창을 포함한
뜬금없이 뜨는 설치 창에서 확인을 누르는 경우입니다.

예를 들어
내가 어느 사이트를 서핑 중인데 뜬금없이 설치 창이 떴다고 하면
이때 생각을 좀 해야만 합니다. 
내가 지금 결제를 하려 했는데 어떤 창이 뜬다면 이는 보안 관련 프로그램 설치 창으로
설치를 안 하면 다음 순서로 넘어가기가 힘이 듭니다. 그런 경우라면 설치를 해야겠지만,
뜬금없이 뜨는 경우에는
내가 이걸 설치 안 해도 현재 보고 있는 것을 보는데 지장이 없다면 취소를 눌러서
설치가 되지 않게 해야 됩니다.
이번 DDoS 사태도 그 기저에는 업데이트하겠냐는 물음에 무조건 확인을 누른
사용자들의 책임도 존재를 합니다.

4. 메신저 링크를 함부로 클릭하지 마라!

메신저를 사용하다 보면 친구가 이런 종류의 링크를 보내올 때가 있습니다.

야, 너 이거 보면 좋아 죽어 ! 죽이는 사진이니까 열어봐 !하면서 거기에 링크 붙여서.

그런데 이런 경우의 대다수는 감염된 친구의 PC로부터 친구가 모르게 발송된
메시지인 경우가 많습니다.

그러므로 아무리 사진 보고 좋아서 죽고 싶어도 그 링크를 클릭하면 안 됩니다.

물론 메시지의 내용은 어느 내용으로 올지는 모릅니다.
그런데 어떠한 내용의 메시지이든 링크가 붙은 메시지는 원칙적으로 클릭을 하지 말아야 하며
이는 인터넷 게시판이나 이메일 그리고 페이스북 및 트위터 등에서도 적용되는 사항입니다.
         
5. 검색 결과 링크를 방문할 때 주의하라!

검색을 할 때 검색 결과를 클릭했는데 예상했던 것과는 전혀 다른 사이트로
납치되는 경우가 많이 발생하는 것이 요즘 추세입니다.

납치만 되면 좋은데 납치된 후에
악성 스크립트에 의하거나 사용자의 실수에 의하여 시스템에 뭔가가 설치되는 경우들도 발생합니다.

6. 주요 프로그램의 업데이트에도 신경을 쓰자 !

앞서 말하길 우리는 윈도우 업데이트에 신경을 쓰는 것처럼
소프트웨어 업데이트에도 신경을 써야 한다고 했습니다.

그 이유는 개별 소프트웨어의 취약점도 윈도우 취약점처럼 감염으로 이어질 수 있기 때문이지만,
사실 우리는 인터넷과 연동이 되는 소프트웨어들의 업데이트에만 주로 신경을 쓰면 됩니다.

인터넷과 연동이 되는 대표적 주요 프로그램들은
어도비 플래시 플레이어, 어도비 리더 그리고 마이크로소프트 오피스입니다.
그렇기 때문에 이 프로그램들의 취약점들을 통해서도 악성코드들이 유포되고 있습니다.

반응형

댓글