한국항공대학교

지난 2009년 7월 4일 미국 주요사이트들을 시작으로 국내에서도 7월 7일 청와대, 국회 및 주요 정부기관, 포털 사이트, 은행 등에 DDoS공격이 시작됐으며, 2차 공격에는 보안업체 사이트까지 공격 대상에 포함돼 국내의 주요 인터넷 사이트가 마비되는 등 사상 초유의 사태가 발생하였으며, 이 사건을 7.7DDoS대란으로 명명하고 있습니다.

7.7DDoS대란 1주년을 앞두고 국가기관, ISP, 지방자치단체 등을 대상으로 지속적인 DDoS공격이 발생하고 있습니다. 사용하는 PC가 DDoS공격의 가해자가 되지 않도록 안티바이러스 백신 제품을 사용하고 최신 보안 업데이트 설치를 습관화하는 것은 가장 기본적인 사항입니다. 또한 다음과 같이 ‘좀비PC 예방을 위한 7계명’을 숙지하고  좀비PC로 감염되지 않도록 하는 개인 사용자들 스스로의 노력이 제2의 7.7DDoS대란을 미연에 방지할 수 있는 최선의 방법입니다.

아래와 같이 PC 관리 방법을 안내하오니 참고하시어 가해자, 피해자가 되지않도록 하여 주시기 바랍니다.

감사합니다.

--------------------------------

‘좀비PC 예방을 위한 7계명’

1) 윈도우 및 어플리케이션의 최신 보안 패치를 적용한다!

DDoS공격을 예방하기 위해서는 윈도우 운영체제 및 어플리케이션의 최신 보안 패치를 지속적으로 업데이트해 악성코드에 감염되지 않도록 한다.

2) 바이러스 백신 제품 설치 및 최신 버전 업데이트로 악성코드 실시간 차단!

최신 변종 바이러스에 대한 진단 및 치료가 가능한 백신을 설치해 DDoS공격으로부터 PC를 보호하고, 또 다른 PC로 악성코드가 확산되는 것을 방지할 수 있다.

3) 정품 SW 사용 및 웹하드/P2P 등 파일 공유 프로그램 주의해 사용!

7.7DDoS대란과 같이 웹하드를 이용해 악성코드의 유포가 발생할 수 있으므로 웹하드, P2P 등으로 공유되는 불법 프로그램(크랙, 불법 소프트웨어, 립 버전 게임 등)은 주의해야 한다. 또한 불법 SW는 보안 패치를 업데이트 할 수 없으므로 사용하지 말아야 한다.

4) 각 포털에 가입된 로그인 계정 패스워드를 주기적으로 변경!

아이디와 패스워드를 동일하게 사용하면 유출된 계정을 이용해 다른 사이트에 접속할 수 있으므로 계정관리를 철저히 해야 한다. 영문, 숫자, 특수문자를 조합해 8자리 이상으로 설정하는 것이 좋다.

5) 발신자가 불분명 하거나 수상한 첨부 파일이 첨부된 메일 모두 삭제!

특정 사이트의 관리자를 위장해 스팸메일이 대량으로 유포되고 있으므로 발신자가 불분명하거나 수상한 첨부 파일이 첨부된 메일은 삭제한다.

6) 메신저 및 SNS 사용시 첨부된 URL 클릭 주의!

메신저와 SNS(트위터, 페이스북), 스팸 등을 통해서 악성 URL이 유포되고 있으므로 첨부된 URL은 함부로 클릭하지 않는다. 특히 단축 URL을 악용한 보안 위협이 증가하고 있어 사용자의 주의가 필요하다.

7) 윈도우 사용 기본공유폴더 해제하고 공유 폴더는 읽기 권한으로 설정!

기본공유폴더를 사용하면 파일을 편리하게 공유할 수 있으나 해킹이나 악성코드에 의해 악의적으로 사용될 수 있고, 자신이 원하지 않는 파일이 공유될 수 있으므로 주의하여야 한다.