인터넷 악성 코드 예방 10 계명
금수강산
일반
0
3,264
2009.07.13 12:45
[최신 보안패치 적용 등 예방대책 10계명 준수해야]
'내 PC도 좀비PC로 이용되면 어쩌나?"
청와대 등 국내외 주요 사이트가 7일 분산서비스거부(DDoS) 공격으로 마비되는 초유의 사태가 발생하면서 자신의 PC가 DDoS 공격에 이용당하는 좀비PC로 변하는 것을 막는 예방법에 관심이 쏠리고 있다.
8일 안철수연구소 등 보안전문업체들은 DDoS 공격에 이용되는 악성코드로부터 자신의 PC를 보호하려면 이른바 '좀비PC 예방대책 10계명'을 철저히 준수해 줄 것을 당부했다.
우선 당장 자신의 PC에 깔려있는 윈도 운영체계(OS)의 최신 보안 패치를 모두 적용하는 것이 첫번째 계명이다. 두번째는 인터넷로그인 계정의 패스워드를 자주 변경하는 것이다. 특히 영문, 숫자, 특수문자 조합으로 6자리 이상으로 설정하며, 로그인 ID와 패스워드는 동일하게 설정하지 않아야한다.
세번째는 웹서핑시 액티브X '보안경고' 창이 뜰 경우 무턱대고 프로그램 설치에 동의해서는 안된다. 신뢰할 수 있는 기관의 서명이 있는 경우에만 예를 클릭하는 것이 좋다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예', '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.
네번째는 이메일 확인할 때 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제하는 것이다. 메신저 프로그램을 사용할 때 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는 것이 다섯번째 계명이다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해봐야한다.
여섯번째는 P2P 프로그램을 통해 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용하는 것이다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의해야한다.
아울러 정품 소프트웨어를 사용하는 것이 일곱번째다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문.
여덟번째 계명은 외부 침입자가 내 PC를 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 반드시 공유를 해제한다.
악성코드를 예방, 진단, 치료할 수 있는 보안제품의 설치가 아홉번째다. 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인, 신속하게 차단할 수 있기 때문.
마지막 계명은 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지한다. 또한 부팅 후 보안제품이 자동 업데이트되고, 시스템 감시 기능이 항상 작동하도록 설정해놓는다.
보안업체 관계자는 "자신의 PC가 자신의 뜻과 무관하게 DDoS 공격에 악용되는 것을 막으려면 무엇보다도 수시로 보안프로그램을 업데이트하는 등 자신의 PC의 보안상태에 관심을 기울여야한다"고 지적했다.