안철수연구소, '좀비 PC' 예방 대책 10계명 발표

 

 

안철수연구소, '좀비 PC' 예방 대책 10계명 발표

조선비즈 | 우고운 기자 | 입력 2011.03.04 10:54 | 수정 2011.03.04 12:09

국내 40개 웹사이트를 대상으로 디도스(DDoSㆍ분산 서비스 거부) 공격이 또 발생했다. 통합보안 기업 안철수연구소(053800)에 의하면 4일 오전 10시부터 디도스가 발생하고 있으며 이날 오후 6시 30분에 디도스가 재차 발생할 수 있어 이용자들의 주의가 필요하다.

이날 안철수연수소는 디도스 공격을 유발하는 악성코드 종류를 밝히고 이들 악성코드가 설치된 PC인 '좀비 PC'를 예방해야 한다고 지적했다. 이에 안철수연구소는 좀비 PC 예방 대책 10계명과 디도스 공격 유발 악성코드 파일명, V3제품군의 진단명을 발표했다.

< 좀비 PC 예방 대책 10계명 >

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 'V3 365 클리닉'(http://V3Clinic.ahnlab.com) 등이 있다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 '사이트가드'(www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.

< 디도스 공격 유발 악성코드 파일명과 V3제품군의 진단명 >

ntcm63.dll : Win-Trojan/Agent.131072.WL

SBUpdate.exe : Win-Trojan/Agent.11776.VJ

ntds50.dll : Win-Trojan/Agent.118784.AAU

watcsvc.dll : Win-Trojan/Agent.40960.BOH

soetsvc.dll : Win-Trojan/Agent.46432.D

mopxsvc.dll : Win-Trojan/Agent.71008

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지