[ET단상] 누군가가 내 PC를 마음대로 가지고 논다면 ?

　누군가가 내 PC에 들어와 자기 것처럼 데이터를 가져가고 외부에서 PC를 조정하며 엉망으로 만들어 놓는다면 어떻게 될까? 바로 이런 일이 실질적으로 일어났고 지금도 일어나고 있다.

　지난 2009년 7월 7일 발생한 ‘7·7 DDoS 사건’이 바로 그 대표적인 예다. 7·7 DDoS 대란은 대대적으로 분산서비스거부(DDoS) 공격이 일어나 국내외 인터넷 사이트의 접속 장애를 일으킨 사건이다.

　DDoS 공격은 다수의 PC를 이용해 특정시스템으로 대량의 유해트래픽을 전송함으로써 시스템상에 과부하를 발생시켜 해당시스템의 정상적인 서비스를 방해하는 사이버 공격이다. 이를 위해 해커들은 다양한 방법으로 일반 사용자의 PC에 봇(악성바이러스·악성코드)을 감염시키고 봇에 감염된 PC에 공격명령을 하달, DDoS 공격을 수행하게 된다. 즉 좀비PC란 DDoS 공격에서 해커가 유포한 악성코드에 감염돼 해커가 의도한 트래픽 공격에 사용자도 모르게 동원되는 PC를 뜻한다.

　좀비PC는 개인정보유출(훔쳐보기·도청하기·원격조정 등)의 피해뿐만 아니라, DDoS 공격, 사이버테러 등에 악용되어 타인에게도 큰 피해를 줄 수 있기 때문에 이에 대한 각별한 주의와 예방이 필요하다.

　PC의 건강을 위해 윈도 자동 업데이트와 백신 실시간 감지가 매우 중요하다. 자신의 PC에 깔려 있는 윈도 운용체계(OS)의 보안패치를 항상 최신 버전으로 유지해야 한다. 안철수연구소·하우리·이스트소프트 등 백신개발 업체들이 악성코드 제거를 위한 백신 소프트웨어를 무료로 제공하고 있으므로 평소에 백신 프로그램을 다운로드받아 점검하고 예방하는 것이 좋다.

　또한 인터넷 로그인 계정의 패스워드를 자주 변경하고 발신인이 불분명하거나 수상한 첨부파일이 있는 이메일은 모두 삭제해야 한다. 특히 메신저나 SNS 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는 것이 좋다. 바이러스나 악성코드에 감염된 경우에도 역시 백신을 이용해 치료하면 된다.

　현재 한국인터넷진흥원에서 운영하는 ‘보호나라’(www.boho.or.kr)에서 ‘PC점검 - 악성 봇 감염 확인’ 메뉴에 들어가면 현재 PC의 감염 상태를 체크할 수 있다. IP를 이용하여 감염 여부를 바로 확인하기 때문에 시간이 걸리지 않는 장점이 있다. 또한 보호나라에서는 감염PC 치료가 익숙지 않은 일반 이용자들을 위해서 원격서비스를 지원하고 있다. 원격점검을 신청하면 상담원이 직접 자신의 컴퓨터에 원격으로 접속해 바이러스나 스파이웨어 등을 찾아 점검해 준다.

　몸의 건강을 지키기 위해 좋은 음식을 먹고 운동하듯이 ‘정보보호 5대 실천 수칙’을 항상 실천하면 건강한 PC를 유지할 수 있다. △자동 보안패치 설정하기 △바이러스 백신 및 스파이웨어 제거 프로그램 설치하기 △패스워드 설정하기 △신뢰하지 않는 사이트 접근하지 않기 △모르는 파일 다운로드 실행하지 않기 등의 비교적 간단한 수칙들이다.

　무엇보다 중요한건 예방이다. 사생활 정보유출 방지는 물론, 해커들의 사이버테러 방지를 위해서라도 자신의 PC는 꾸준히 관리하는 것이 좋다.

　한국인터넷진흥원 인터넷정책단장 원유재 yjwon@kisa.or.kr