내 PC 좀비 안 만들려면 숙지해야 할 10계명

보안라이프/이슈&이슈 2013. 6. 26. 20:49

정보보안 기업 안랩(대표 김홍선 www.ahnlab.com) 25일 일부 정부기관에 대한 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격과 관련해 개인 사용자들이 공격에 악용되지 않도록 ‘좀비 PC 예방 10계명’을 발표했다. 

<좀비 PC 예방 10계명> 

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다

(보안 패치는 개발사에서 제공하는 공식 업데이트 프로그램을 통해서 해야 안전하다.)

2. 신뢰할 수 없거나, 평소에 자주 들리지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제한다.

(보안에 취약한 웹사이트 접속 시 악성코드에 감염될 가능성이 높기 때문이다.)

3. 웹하드 또는 P2P 프로그램 설치 및 업데이트 시 반드시 보안 제품으로 검사한 후 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다.

(특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.)

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. 웹 서핑 시 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

9. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.

10. 보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 보안 제품에서 나타나는 경고 메시지를 늘 주의깊게 살펴본다.

(좀비PC를 이용한 디도스 공격은 PC 사용자들이 백신업데이트 및 정밀검사를 통해 자신의 PC가 좀비화하지 않도록 관리하는 것이 무엇보다도 중요하다. V3 Lite(www.V3Lite.com) 등 무료백신이나 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다.)

 

한편, 안랩에 따르면 이번 정부기관에 대한 디도스 공격은 악성코드에 감염된 좀비PC를 이용하는 기존 디도스 공격 방식과, 국가적 대형 디도스 공격에 처음으로 사용된 악성스크립트를 이용한 방식이 혼재되어 있다. 

안랩은 악성스크립트 방식 디도스 공격에 이용당하지 않기 위해 사용자가 신뢰할 수 없는 사이트 접속(방문)을 자제해야 한다고 당부했다. (악성스크립트를 이용한 공격의 경우, 사용자가 악성스크립트가 심어진 웹사이트에 접속하기만 해도 디도스 공격에 이용된다. 이를 위해 공격자는 보안에 취약한 특정 웹사이트에 악성스크립트를 설치해둔다. 이 악성스크립트는 사용자가 웹사이트를 방문했을 때 특정 타겟 웹사이트로 공격 트래픽을 발생시킨다. 따라서 신뢰할 수 없는 웹사이트 접속 자체가 필요하다.) 

안랩의 김홍선 대표는 "악성 스크립트 방식 디도스 공격 사례에서 알 수 있듯이 사용자가 보안이 취약한 웹사이트에 접속하는 것만으로도 특정 웹사이트에 대한 디도스 공격에 악용될 수 있다는 점이 무서운 점"이며 "지금은 나 혼자만이 아닌 PC사용자, 웹 사이트 운영자 모두 보안수칙을 철저히 지켜야 상호간을 지켜줄 수 있다는 경각심을 가져야 할 때"라고 주의를 촉구했다. Ahn

댓글을 달아 주세요

  1. 림림이 2013.06.27 17:29 신고  Address |  Modify / Delete |  Reply

    뽑아서 붙여두고 자주 봐야겠어요.
    해킹당한 경험이 있다보니 예방에 많은 관심을 가지게 되네요 ㅠㅠ

  2. 윤덕인 2013.06.27 23:46  Address |  Modify / Delete |  Reply

    평소에 유의해야할 중요한 사항들이 담겨있는 글이네요!
    자주 확인하도록 하겠습니다.~

만화가의 눈으로 본 좀비PC의 서늘한 공포

밤 늦게까지 인터넷 게임을 즐기고 불법 사이트에서 만화를 다운로드하기를 일삼는 직장인 모씨. 어느 날 좀비가 되어버린 PC의 심상치 않은 상태를 보고 경악한다. 속수무책으로 지난 날을 후회하던 차에 등장한 미모의 PC주치의. 왜 소중한 PC가 좀비가 되었는지 해박한 지식으로 설명해주고 미모만큼 깔끔하게 PC를 치료해준 그녀 덕분에 모씨는 겨우 한숨을 돌린다. 그리고 눈 뜨면 마주 하는 PC를 소중히 다뤄야 하는 이유를 깨닫는다. 하일권 웹툰, 좀비PC 된 내 PC를 구해줘 (1)


안철수연구소가 최근 진행한 좀비PC 방지 공익 캠페인 ‘내 PC를 구해줘’의 줄거리다. 이 캠페인은 3.4 디도스 공격 때 공격에 이용된 것이 주로 개인 PC였다는 점에 착안하여 개인 PC 사용자의 보안 의식을 높이기 위해 기획됐다.

웹툰을 제작한 하일권 작가는 2006년 파란웹툰 '삼봉이발소‘로 데뷔해 대한민국 만화대상 신인상, 대한민국 컨텐츠어워드 만화부문 우수상을 수상한 인기와 실력을 겸비한 작가이다. 그를 만나 생소했던 정보보안 캠페인에 참여한 이유와, 작업 후 달라진 점 등을 들어보았다. 공익 캠페인이라 선뜻 응했다는 그는, 인간 좀비를 생각해보니 좀비PC가 매우 심각한 문제로 다가왔고 그 연장선에서 PC를 의인화하게 됐다고 한다. 또한 기회가 되면 여러 작가와 보안을 주제로 공동 작업을 해보고 싶다는 의욕을 보이기도 했다. 

-안철수연구소 프로젝트를 한 계기는?
대우를 해주었다.(웃음) 다른 연재로 바쁘긴 했지만 공익성이 강한 좋은 캠페인이었기 때문에 참여했다. 그리고 이번 기회에 보안에 대해 배워보고자 하는 마음도 있었다.

-캠페인 방법에서 만화가 좋은 점은?
가장 접하기 쉽고, 특히 웹툰이니까 인터넷에서 볼 수 있다는 점이다. 인터넷은 정보를 재밌고 편하게 습득할 수 있다는 것이 큰 장점이다. 동영상만 해도 시간적인 면에서 약간은 부담이 되니까.

-처음 만화를 그리기 전 디도스나 좀비PC 하면 어떤 생각이 들었나?
나와는 전혀 관계가 없는 일이라 생각했다. 컴퓨터를 사용하다 위험성을 알리는 경고문을 보더라도 그 후 보안에 대한 실천까지는 이어지지 않더라. '내 컴퓨터가 설마..'라는 생각을 했다. 

-일반 사용자로서 보안을 전문적으로 접했을 때 어떤 마음이 들었나?
이전까지는 '디도스에 걸리면 컴퓨터가 고장나겠지?' 수준이었다. 그런데 설명을 듣고 보니 굉장히 무서운 것이었고 '이 정도인가?'라는 생각이 들고 섬뜩했다. 바이러스 침입 과정과, 그것을 막는 과정을 들을 때는 마치 영화를 보는 느낌이었다. 

-'내 PC를 구해줘'는 단순히 전문가의 이야기를 듣고 그린 그림인가? 어떤 식으로 제작했나?
안철수연구소의 보안 전문가는 디도스나 좀비PC에 관한 간략한 정보를 주었다. 전반적인 제작은 내 방식대로 자유롭게 진행했다. 처음에는 그림까지 그려가며 쉽게 설명을 해주었는데도 이해를 잘 하지 못해서 애를 많이 먹었다. 내가 가장 중점적으로 신경 쓴 부분도 이 부분이다. 어려운 내용을 보안을 전혀 모르는 사람도 쉽게 받아들이고 이해하게 하는 것. 만화로 한 이유가 누구에게나 쉽고 재미있는 소재로 접근할 수 있기 때문이니까.


-캐릭터는 어떻게 구상했나?

남자 주인공은 최대한 일반인으로 표현하려고 했고, 내용을 쉽게 풀기 위해서 PC가 좀비가 된 것처럼 컴퓨터를 의인화했다. 의인화하면 독자가 쉽게 이해할 수 있다. 이번 작업을 하면서 알게 된 것인데, 실제로 좀비PC라고 불리는 이유가 자신의 의지와는 상관없이 감염되기 때문이다. 사람의 경우라고 생각하면 너무나 무서울 수 있다는 경각심을 주기 위해 캐릭터 표현을 그렇게 했다. 또 컴퓨터를 고치는 여자 주인공은 실제 안철수연구를 생각하며 그렸다. 보안 업계에 종사하며 컴퓨터를 지켜주는 전문가 느낌을 표현하고 싶었다.

-만화가 4부작으로 아쉬우리만큼 짧았다. 앞으로 보안과 관련해 또 작업할 의사가 있나?
사실 4화의 한정된 분량 안에서 이야기를 끝내야 하니 급하게 마무리를 지은 감이 없지 않다. 이번 프로젝트는 좀비PC에 대한 정보를 주는 정도로 마무리를 한 것 같다. 기회가 된다면 이번 웹툰의 후속 형식이나 혹은 새로운 캐릭터로 이야기를 제작할 수도 있겠다. 다른 보안 문제도 다룰 수 있고. 보안이 만화를 통해 조금이라도 쉽게 사람들에게 전달됐으면 좋겠다. 여러 작가가 작품을 나눠서 제작하면 좀더 홍보 효과가 크고, 이슈가 될 것 같다. 각 작가의 팬들이 모두 이용할 테니. 독자로서는 서로 다른 스타일의 만화를 본다는 점에서 재미있는 방법이 될 것이다.

-웹툰 작가는 컴퓨터로 주로 작업하니 보안이 중요할 것 같은데?
웹툰 작업을 하다 데이터를 손실하면 큰일이다. 항상 조심해서 보관해야겠다는 생각을 하지만 실천하기가 매우 힘들다. 사실 데이터를 잃어버린 경험이 한 번 있는데, 정확한 이유는 아직도 모르겠지만 작업하던 파일이 모두 날아가 애를 먹은 적이 있다. 그 이후로는 주의를 하는 편이다. 주변 웹툰 작가들도 실제로 바이러스에 노출된 경우를 많이 보았다. 하지만 다들 그런 경험을 하고도 귀찮다는 이유로 유료 백신을 사용하거나 실시간 검사를 미룬다. 예방하기보다는 포맷으로 해결하는 경우를 많이 보았다.


-악성코드는 데이터 손실 외에 개인 정보 유출 등의 피해도 심각하다. 만화 외의 수집된 자료의 보안도 철저히 해야 한다고 생각한다. 이번 기회로 실천하는 부분이 있다면?
정리된 보안 수칙을 읽어보았다. 그 중 가장 와닿은 부분은 어쩌면 작가의 자료 수집과 가장 밀접한 P2P 사이트의 보안 위험 수준이었다. 평소 콘텐츠를 내려받기만 하지 바이러스 검사는 하지 않았다. 그 날 안철수연구소 보안 전문가에게 들으니 디도스 공격용 악성코드가 유포된 사이트가 내가 주로 사용하던 사이트였다.(웃음) 그 자리에서 말은 못 했지만 '뜨끔'했다. 그 이후로는 신중하게 자료를 구매하게 되더라.

-다른 만화가와도 보안에 대한 정보를 나누나?
주변 작가들을 보면 다들 보안에는 무지한 편이다. 컴퓨터와 아주 밀접한 직업이지만 사용하는 것만 알지 보안에 큰 주의를 하지 않는다. 이번 작업에서 보안의 중요성을 실감하고 조금이나마 지식을 쌓았으므로 앞으로는 동료 작가들에게 알리겠다.(웃음) 실제로 데이터 손실로 연재가 미뤄지는 경우도 다반사이기 때문에 앞으로는 이런 일이 없도록 잘 알리겠다.^^

-만화를 본 이들에게 당부하고 싶은 말은?
이번에 보안에 대해 배우며 든 생각이 조금만 관심을 가지면 피해를 많이 줄일 수 있겠다는 거였다. 조금의 설명과 공부만으로도 예방을 할 수 있고, 무엇보다 마음가짐이 바뀐다. 어차피 자신이 사용하는 컴퓨터이고 자료이니, 내가 그린 웹툰을 보고 보안에 많은 관심을 가져 피해를 조금이나마 줄였으면 좋겠다. 그럼 웹툰 작가로서 보람을 느끼지 않을까? ^^
 Ahn

대학생기자 양소진 / 서울여대 콘텐츠디자인/언론홍보

댓글을 달아 주세요

  1. 라이너스 2011.05.13 11:18  Address |  Modify / Delete |  Reply

    좀비 Pc 이름부터가 섬뜩하죠.^^;
    잘보고갑니다~