안랩 좀비PC 예방 10계명 발표…”디도스 악용 막아야”

안랩 좀비PC 예방 10계명 발표…”디도스 악용 막아야”

입력 2013-06-26 00:00
수정 2013-06-26 15:58
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    14
보안기업 안랩은 최근 정부기관에 대한 디도스디도스(DDoS, 분산서비스거부) 공격이 있었던 것과 관련해 ‘좀비PC 예방 10계명’을 발표했다.

안랩은 ‘좀비PC 예방 10계명’에서 신뢰할 수 없는 웹사이트나 웹하드를 방문·이용하지 말고 최신 버전의 보안 소프트웨어를 설치하는 것이 중요하다고 강조했다.

안랩은 또 이번 정부기관 디도스 공격에서는 좀비PC 대신 웹페이지에 숨겨둔 악성스크립트를 이용한 방식이 함께 쓰였다고 설명하면서, 여기에 이용당하지 않으려면 신뢰할 수 없는 사이트 접속을 자제해야 한다고 당부했다.

김홍선 안랩 대표는 “악성 스크립트 방식 디도스 공격은 사용자가 보안이 취약한 웹사이트에 접속하는 것만으로도 특정 웹사이트에 대한 디도스 공격에 악용될 수 있다”며 “지금은 PC사용자와 웹사이트 운영자가 모두 보안 수칙을 철저히 지켜야 서로를 지켜줄 수 있다는 경각심을 가져야 한다”고 말했다.

다음은 안랩의 좀비PC 예방 10계명.

▲ 윈도 운영체제와 인터넷 익스플로러(웹브라우저), 오피스 제품의 최신 보안 패치를 모두 적용한다.

▲ 신뢰할 수 없거나, 평소에 자주 들르지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제한다.

▲ 웹하드나 P2P(개인간) 파일공유 프로그램을 설치·업데이트 할 때는 반드시 보안 프로그램으로 악성코드 등을 검사한 뒤 사용한다.

▲ 모르는 사람에게서 온 전자우편을 볼 때 유의한다. 특히 파일명이 선정적이거나 관심을 유발할 만한 내용인 경우 실행하지 않는다.

▲ 트위터나 페이스북 등 사회관계망서비스(SNS)를 이용할 때 잘 모르는 사람의 페이지에서 함부로 단축 인터넷주소(URL)를 클릭하지 않는다.

▲ 온라인 게임이나 SNS, 이메일의 비밀번호를 영문·숫자·특수문자 조합으로 8자리 이상 설정하고 최소 석달 주기로 바꾼다.

▲ 메신저로 인터넷 주소나 파일이 첨부돼 오면 함부로 클릭하거나 실행하지 말고 메시지를 보낸 이에게 직접 보낸 것이 맞는지 먼저 확인한다.

▲ 웹에서 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’와 ‘아니요’ 중 어느 것도 선택하지 말고 창을 닫는다.

▲ 정품 소프트웨어를 사용한다.

▲ 보안 소프트웨어를 최소 하나는 설치하고 항상 최신 버전의 엔진으로 자동 업데이트 되도록 한다.

연합뉴스

close button
많이 본 뉴스
1 / 3
전북특별자치도 2036년 하계올림픽 유치 가능할까?
전북도가 2036년 하계올림픽 유치 도전을 공식화했습니다. 전북도는 오래전부터 유치를 준비해 왔다며 자신감을 보였지만 지난해 ‘세계잼버리’ 부실운영으로 여론의 뭇매를 맞은 상황이라 유치는 쉽지 않을 것이라는 우려도 있습니다. 전북도의 올림픽 유치 여러분의 생각은 어떤가요?
가능하다
불가능하다
광고삭제
광고삭제
위로