일반 백신으로는 차단이 불가능한 신종 해킹 예방법은?

안녕하세요 여러분들의 IT 비타민 SK브로드밴드 Blog지기입니다:D 우리에게 피해를 주는 디도스 공격은 수많은 좀비PC를 통해 이루어집니다. 게다가 최근 나온 신종 해킹은 일반 백신으로는 원천 차단이 불가능한 만큼 평소 의심스러운 사이트는 아예 접속하지 않는 습관을 들이는 것이 좋은데요, 오늘은 일반 백신으로는 차단이 불가능한 신종 해킹 예방법에 대해 알아보도록 하겠습니다:)

정부기관과 언론사 등 16개 기관의 홈페이지를 마비시킨 이번 공격에는 한 차원 진화된 방식이 이용되었습니다. 좀비PC를 만들어 서버를 공격하는 과거 수법과, 사이트 내에 악성 스크립트를 심어 접속만 해도 방문자의 컴퓨터를 감염시키는 신종 수법이 혼재되었는데요, 악성 스크립트란 웹 페이지 등에서 동작하는 악의적인 명령어 집합을 가리킵니다. 특히 자신도 모르는 새 지정한 사이트로 공격 트래픽을 보내는 신종 수법은 안랩과 잉카 인터넷 등 보안업체들의 연구 결과, 가정용 컴퓨터 백신으로는 차단이 원천적으로 불가능한 것으로 밝혀졌습니다.

일단, 악성 스크립트에 감염되면 개인용 컴퓨터 백신은 소용이 없습니다. 공격자가 특정 사이트의 보안 취약점을 뚫고 악성 스크립트를 삽입하는 해킹을 막는 것은 서버 보안의 영역이기 때문입니다. 새로운 컴퓨터 바이러스의 피해 사례가 나와야만 이에 대응해 업데이트를 하는 백신의 특성상 알려지지 않은 악성 스크립트를 막는 것에는 한계가 있습니다.

아무리 좋은 백신을 쓰고 업데이트를 철저히 해도 신종 악성 스크립트가 숨겨진 사이트에 접속하면 꼼짝없이 감염되고 공격 개시 전까지 알아챌 수도 없습니다. 신종 디도스 공격에 악용 당하지 않으려면 개인은 평소 보안을 신뢰할 수 없는 사이트에 접속하지 말아야 하고, 서버 관리자는 보안 대비책을 철저히 세워야 합니다.

01. 윈도 운영체제와 인터넷 익스플로러(웹 브라우저), 오피스 제품의 최신 보안 패치를 모두 적용한다.
02. 신뢰할 수 없거나 평소에 자주 들르지 않는 사이트, 사용자 수가 적은 사이트 접속을 자제한다.
03. 웹 하드나 P2P(개인 간) 파일 공유 프로그램을 설치하거나 업데이트하기 전에는 반드시 보안 프로그램으로 악성 코드 등을 검사한다.
04. 모르는 사람에게서 온 e-메일을 볼 때는 유의한다. 특히 파일명이 선정적이거나 관심을 유발할 만한 내용이라면 보지 않고 바로 삭제하는 것이 좋다.
05. 트위터나 페이스북 등 사회관계망 서비스(SNS)를 이용할 경우, 잘 모르는 사람의 페이지에서는 함부로 단축 인터넷주소(URL)를 클릭하지 않는다.
06. 온라인 게임이나 SNS, 이메일의 비밀번호를 영문, 숫자, 특수문자 조합으로 8자리 이상 설정하고 최소 3개월 주기로 바꾼다.
07. 메신저로 인터넷주소나 파일이 첨부되어 오면 함부로 실행하지 말고 메시지를 보낸 당사자에게 직접 보낸 것이 맞는지 먼저 확인한다.
08. 인터넷을 하다 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면  '예'와 '아니오' 중 어느 것도 선택하지 말고 창을 바로 닫는다.
09. 정품 소프트웨어를 사용한다.
10. 보안 소프트웨어를 최소 하나는 설치하고 항상 최신 버전의 엔진으로 자동 업데이트 되도록 설정한다.

컴퓨터 보안과 관련하여 항상 말씀 드리는 것이지만, 예방이 치료보다 더욱 중요하다는 점, 잊지 마세요. 개인PC의 백신만 믿고 보안을 소홀히 했다가는 신종해킹에 노출되기 쉽상이므로 좀 더 PC사용에 신중을 가하도록 합시다. 좀비PC예방 10계명으로 여러분의 PC도 안전하게 지키시길 바라며, 이상 지금까지 SK브로드밴드 Blog지기였습니다 :^D