내 컴퓨터도 좀비 PC?

7월 7일날 발생한 DDos(분산서비스거부)공격으로 국가 주요 웹사이트들이 다운되어 접속 불가가 되는 사태가 벌어졌다.

공격을 당한지 3일째이지만, 정부에서는 뚜렷한 대책을 내놓지 못하며, 그저 개인 PC유저들이 자발적으로 검사하여 치료를

해야한다라는 정도의 방법만 내 놓은 상태이다.

그럼 어쩔수 있나.. 한심한 정부 대책을 기다리느니 알아서 우리가 해드려야죠...

DDos란 Distribute Denial of Service attack의 약자로, 통상 분산서비스거부라고 불린다.

일반적으로 여러대의 컴퓨터를 이용하여 목표로 하는 특정 사이트를 공격하는 것이다.

이러한 일련의 DDos공격은 해커가 미리 만들어놓은 툴을 악성코드등을 통해 여러 컴퓨터에 설치가 되게 해놓고 이들을

조종하여 일시에 다량의 트래픽을 발생시켜 서버를 다운시키거나, 네트워크 지연을 유도해 서비스가 불가능하게 만든다.

이러한 보통의 DDos공격은 해커로부터 직접 명령을 받아서 공격을 하는 방식으로 이루어지고 있는데, 각종 뉴스에 의하면

이번의 DDos에는 PC를 감염시키는 악성코드 자체에 타이머와 공격 명령이 심어져 있는것으로 밝혀졌다.

또한 기존의 것들과는 달리 이번 경우에는 대상이 되는 PC가 손상이 될 수 있다.

이번 DDos 공격샘플 중 wversion.exe 파일이 감염된 PC의 드라이브에 'Memory of the Independence Day'라는 문자열을

배치해 컴퓨터의 MBR및 파티션 정보를 손상시켜 부팅이 안되거나 복구를 힘들게 만들어 하드디스크 및 이동식 디스크를 손상

시킨다고 한다. 따라서 서둘러 감염이 되었는지 확인하고, 치료를 해야 한다라고 말하고 있다.

근데 사실 이 말은 그다지 신뢰가 가지 않는다. 그저...개인 사용자들에게 일종의 위협을 줘서 고치게 하려고 하는 거

같기도 하고, 찜찜하다 ㅠㅠ

그러나,

우리나라는 알다시피 초고속 인터넷 환경이 아주 잘 구축되어 있는 나라이기 때문에, 이러한 공격에 손 쉽게 노출이 될 수 있다

또한 이렇게 잘 구축된 인프라는 오히려 공격에 더 수월한 환경을 제공할 수도 있다.

하지만 우리나라 정부는 그에 걸맞는 보안 정책을 수립하지 못하고 있으며, 이번 공격도 어찌보면 이미 예견 되었던것임에도

불구하고 대책을 세워놓지 못한 상태에서 당했으며, 지금 3일째이지만, 뚜렷한 방법도 찾질 못하고 있다.

그리고 개인  PC유저들의 보안 인식 역시 상당히 문제가 있는거 같다. 조사를 보아도, 그리고 내 주변의 사람들을 돌아봐도,

윈도우즈 보안 업데이트를 안하는 사람이 허다하며, 심지어 백신프로그램 하나 깔려있지 않는 경우도 있다.

이런 분들의 PC를 한번 검사하면 엄청난 악성코드와 바이러스들이 발견되곤 하는데, 이렇게 자기 PC관리를 소홀히 하면

이러한 좀비PC는 남의 이야기가 아닐 수 있다.

비단 이러한 공격이나 바이러스뿐만이 아니더라도, 자기 컴퓨터의 안정적인 사용, 유지, 그리고 보안은 유저 자기 스스로가

해결해야 하는 부분이다라고 나는 생각하는 바이다. 어렵지는 않은 최소한의 관리가 더 많은 피해를 예방할 수 있지 않을까

생각이 된다.

끝으로 이번 DDos전용 백신을 설치할 수 있는 몇몇 사이트들의 링크를 걸어 놓는다.

다들 한번씩 받아 설치해서 혹시 자기도 모르게 깔렸을 악성코드들을 제거하기 바란다.

＊ 안철수 연구소 - http://home.ahnlab.com
＊ 하우리 - http://www.hauri.co.kr/main.html
＊ 알약 - http://alyac.altools.co.kr/Main/Person.aspx
＊ 네이버 PC그린 - http://security.naver.com/index.nhn
＊ 잉카인터넷 - http://www.inca.co.kr/pr/pr_sr_view.html?no=69