지난 6월 25일 좀비PC의 정부기관에 대한 디도스 공격으로 여러 관련 기관에서 서버가 다운 되는 등 곤란을 겪었다. 몇년 전부터 꾸준히 좀비PC를 이용한 디도스 해킹공격은 공격루트가 다양해지면서 해킹을 예방 하기 위한 대비책도 필요한 실정이다. 이와관련 한 보안업체가 개인 사용자들이 공격에 악용되지 않도록 ‘좀비 PC 예방 10계명’을 발표해 관심을 끌고 있다.
<위기관리경영 - 강혜원 기자>

‘좀비 PC 예방 10계명’
정보보안 기업 안랩은 지난 6월 25일 일부 정부기관에 대한 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격과 관련해 개인 사용자들이 공격에 악용되지 않도록 ‘좀비 PC 예방 10계명’을 발표했다. 내용을 살펴보면 다음과 같다.

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 보안 패치는 개발사에서 제공하는 공식 업데이트 프로그램을 통해서 해야 안전하다.
2. 신뢰할 수 없거나, 평소에 자주 들리지 않는 사이트, 사용자 수가 적은 웹사이트 접속을 자제한다. 보안에 취약한 웹사이트 접속 시 악성코드에 감염될 가능성이 높기 때문이다.
3. 웹하드 또는 P2P 프로그램 설치 및 업데이트 시 반드시 보안 제품으로 검사한 후 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. 웹 서핑 시 신뢰할 수 없는 프로그램이나 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
9. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
10. 보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 보안 제품에서 나타나는 경고 메시지를 늘 주의깊게 살펴본다.

좀비PC를 이용한 디도스 공격은 PC 사용자들이 백신업데이트 및 정밀검사를 통해 자신의 PC가 좀비화하지 않도록 관리하는 것이 무엇보다도 중요하다.

좀비PC, 악성스크립트 이용한 방식 혼재
보안업체들은 이번 정부기관에 대한 디도스 공격은 악성코드에 감염된 좀비PC를 이용하는 기존 디도스 공격 방식과, 국가적 대형 디도스 공격에 처음으로 사용된 악성스크립트를 이용한 방식이 혼재되어 있다. 보안업체들은 악성스크립트 방식 디도스 공격에 이용당하지 않기 위해 사용자가 신뢰할 수 없는 사이트 접속(방문)을 자제해야 한다고 당부했다. 악성스크립트를 이용한 공격의 경우, 사용자가 악성스크립트가 심어진 웹사이트에 접속하기만 해도 디도스 공격에 이용된다.

이를 위해 공격자는 보안에 취약한 특정 웹사이트에 악성스크립트를 설치해둔다. 이 악성스크립트는 사용자가 웹사이트를 방문했을 때 특정 타겟 웹사이트로 공격 트래픽을 발생시킨다. 따라서 신뢰할 수 없는 웹사이트 접속 자체가 필요하다. 보안업체관계자는 “악성 스크립트 방식 디도스 공격 사례에서 알 수 있듯이 사용자가 보안이 취약한 웹사이트에 접속하는 것만으로도 특정 웹사이트에 대한 디도스 공격에 악용될 수 있다는 점이 무서운 점”이며 “지금은 나 혼자만이 아닌 PC사용자, 웹 사이트 운영자 모두 보안수칙을 철저히 지켜야 상호간을 지켜줄 수 있다는 경각심을 가져야 할 때”라고 주의를 촉구했다.

고민되는 보안 분야
한편 한 보안전문기업이 보안 담당자 대상 설문조사를 실시했다. 이 조사결과 보안담당자가 가장 고민되는 보안 분야는 ‘망분리’인 것으로 나타났다. 컴트루테크놀로지가 지난 6월 25일 상암동에서 개최한 제14회 개인정보보호 및 내부정보유출방지 컨퍼런스(PADCON)의 사전등록 설문조사 결다. 대부분 보안 담당 실무자로의 참여로 이루어진 이번 설문조사중 “귀 기관/기업에서 가장 고민되는 보안 분야는 무엇입니까?”라는 질문에 총 532명의 등록자 중 58%인 312명이 가장 고민되는 보안분야로 ‘망분리’를 꼽았다. 그 외 내부정보유출방지(18%), DB보안(13%),PC보호(11%)가 뒤를 이었다. 그 이유로는 ‘올 2월 시행된 정보통신망법 개정안에 따른 망분리 준비’와 ‘외부 침입을 최소화 할 수 있는 방안 모색’, ‘망분리에 대한 지식 부족’을 꼽았다.

정보통신망법 법률개정으로 망분리에 대한 사항이 신설되면서 망분리 의무화 대상으로 전년도 말 기준 직전 3개월간 저장 및 관리되고 있는 개인정보가 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 기업은 망분리를 진행해야 한다. 이에 따른 실제 구축 사항을 알아보고 기업에 맞는 망분리 방식을 찾는데 시급함을 느낀 보안 담당자들이 가장 고민되는 보안 분야로 ‘망분리’를 선택한 것으로 보인다. 특히 3.20 사이버테러 및 외부해킹 공격 등 지속적인 사건이 발생하면서 망분리를 통한 외부침입 방지가 중요 이슈로 자리 잡은 것도 큰 이유이다.

망분리는 업무영역과 인터넷영역을 나누어 외부침입공격이 업무영역까지 들어오지 못하게 하는 기술로 크게 물리적 망분리와 논리적 망분리로 분류된다. 한 보안관계자는 “망분리를 통한 외부침입 방지 효과는 분명하다. 하지만 모든 보안 이슈가 종결되는 것은 아니다. 인터넷영역과 업무영역에서는 내부정보유출에 대한 보안 이슈가 여전히 존재한다”고 말했다. 이를 방지하기 위해 “망분리 된 영역에 내부정보유출방지를 위한 DLP 솔루션을 추가 구축하여 메일 및 메신저를 통한 네트워크 유출 및 매체, 출력물, 문서에 대한 엔드포인트단 유출을 방지하는 차세대 망분리까지 나아가야 한다”고 강조했다.