본문 바로 가기

:: 삼성이야기 최고의사랑 바로가기

삼성이야기 메뉴보기

[에스원] 내 컴퓨터를 지켜라! 좀비 PC를 예방하는 보안 관리법

안녕하세요. 삼성이야기 에디터, Sam입니다.

원격제어가 가능한 프로그램이 설치되어
해커의 마음대로 조종이 가능한 좀비 PC.

좀비 PC는 사이버범죄의 수단으로
악용될 수 있어서 위험성이 큰데요.

좀비 PC 판단법부터 내 컴퓨터를 지키는 보안 관리법까지
에스원 블로그에서 알려드립니다!
(http://blog.s1.co.kr/514)


내 컴퓨터도 설마 좀비 PC?

2014년 4월 8일(화)이 다가올수록 국내에 좀비 PC에 대한 우려가 커지고 있습니다. 이날이 무슨 날인지 혹시 아시나요? 마이크로소프트가 윈도XP 운영체제에 대한 지원을 중단하겠다고 공표한 날로, 이 때문에 국내 보안업계에서는 남은 약 100여 일의 기간에 해당 운영체제를 사용하는 PC를 모두 교체하기 위해 진땀을 빼고 있다고 합니다. 국내에 윈도 XP 운영체제를 사용하는 PC는 약 800만대로 추정되며, 이러한 PC들은 바이러스에 감염되기 쉽고 스스로 인지하지 못한 채 원격조종을 당하는 좀비 PC가 될 가능성이 높기 때문이죠.

개인 PC 보안 관리
좀비 PC? 그렇다면 좀비 PC란 무엇일까요? 좀비 PC는 원격제어가 가능한 프로그램인, 봇(Bot) 프로그램이 설치되어 해커의 마음대로 조종이 가능한 상태의 PC를 말합니다. 해커가 봇프로그램을 이용하여 좀비 PC를 조종하게 되면 특정 웹사이트를 공격하거나 취약시스템을 검색하는 용도로 활용되는데요. 이는 비단 기업, 기관뿐만이 아니라 개인 PC에도 같이 적용될 수 있습니다. ID 절도나 대량 스팸의 전송 등 사이버범죄의 수단으로 활용될 수 있기 때문에 개인 PC 보안에도 항상 신경을 써야 합니다. 그래서 오늘은 내 PC가 좀비 PC인지 아닌지를 판단하는 방법과 간단한 개인 PC 보안 방법을 알아보겠습니다.

개인 PC 보안 관리법 1 : 좀비 PC의 증상과 확인방법

좀비pc
컴퓨터가 별다른 프로그램의 변경 없이 갑자기 느려진다거나, 자주 다운되는 경우, 특정 프로그램의 실행 중 오류가 자주 발생한다면 좀비 PC 감염을 의심해 봐야 합니다. 그렇다면 우선 개인 PC 보안을 단단히 걸어 잠그기 전에 과연 내 PC가 좀비 PC인지 아닌지를 보다 정확하게 확인해 볼 필요가 있을 텐데요. 여기 자신의 PC가 좀비 PC임을 아주 손쉽게 확인해 볼 방법이 있어 소개해드립니다.

보호나라 홈페이지 * 출처 : 보호나라 홈페이지 캡쳐 (http://www.boho.or.kr)

한국인터넷진흥원(KISA)에서는 ‘보호나라’라는 홈페이지를 통해 해킹, 바이러스, 개인정보 침해, 불법 스팸 등에 대한 정보를 제공하고 있습니다. 여기서 좀비 PC 감염 여부를 확인할 수 있고, 좀비 PC를 치료할 수 있는 백신도 받을 수 있습니다.

좀비 PC 감염 여부는 메뉴 상단 『점검하기』 탭에서 ‘악성 봇 감염 확인’을 눌러 확인할 수 있으며 같은 페이지에서 백신도 다운로드 할 수 있으니 꼭 한번 방문해보세요. ^^


좀비 PC 자가 진단법

좀비 pc 자가 진단법
앞서 알려드린 보호나라 홈페이지를 통한 좀비 PC 확인법 외에도 직접 자가 진단을 통해 좀비 PC인지 여부를 확인할 방법이 있는데요. 외부와 데이터를 주고받을 때 어떤 포트가 사용되는지를 체크하는 것입니다. 아래의 방법으로 의심되는 포트가 있다면 반드시 보안프로그램 설치하거나 혹은 백신 사이트를 방문하여 다시 한 번 더 확인하고 꼭 치료하시기 바랍니다!

[시작] -> [실행] or [검색창]에 ‘층’ 입력 -> 도스창에‘netstat’ 입력 ->
활성화되고 있는 IP주소 중 끝자리가 8080 포트가 확인되면 좀비 PC를 의심해 볼 수 있습니다.

※ 8080 포트란? : 특정 악성 프로그램에서 빈번하게 활용되는 포트 중 하나

개인 PC 보안 관리법 2 : 개인 PC 보안 관리 방법

① 방화벽 사용하기

PC 운영체제의 대부분을 차지하고 있는 윈도우와 Mac OS는 모두 방화벽 기능을 기본적으로 제공하고 있습니다. 방화벽은 기본 프로그램으로 운영체제 설치 시 함께 설치되며 별도의 설정 변경이 없다면 방화벽이 켜진 상태로 유지됩니다. 혹시 설정을 변경했는지 기억나지 않는다면 아래의 방법을 통해 확인해주세요.

윈도우 방화벽 설정
Windows 방화벽 사용 : [시작] -> [제어판] -> [시스템 및 보안] -> [Windows 방화벽]


맥 방화벽 설정하기
Mac OS 방화벽 사용 : [시스템 환경설정] -> [보안 및 개인정보] -> [방화벽]


② 안티바이러스(백신) 제품 사용

윈도우8에는 ‘Windows Defender’라는 프로그램이 설치돼 있습니다. 이전 버전의 윈도우 디펜더와 달리 안티 바이러스(국내에서 컴퓨터 백신으로 많이 알려졌으나 정식 명칭은 ‘안티 바이러스’입니다) 기능을 포함하고 있어 기초적인 보안기능을 수행하고 있죠. 윈도우8 이하 버전의 사용자나 윈도우8을 사용하고 있지만, 더 높은 보안이 필요하다면, 국내의 V3 혹은 알약, 해외의 노턴, Avast와 같은 전문 프로그램을 설치해서 사용하면 됩니다.(단, 안티 바이러스 프로그램은 한 가지만 설치해서 사용해야 제 성능을 발휘합니다.)

③ 불법 소프트웨어 사용 금지

우리나라는 세계 최고의 인터넷 환경으로 알려졌는데요. 하지만 불법 소프트웨어, 불법 저작권물 이용 역시 세계 최고수준으로 알려져 있습니다. 참으로 부끄러운 일이 아닐 수 없네요. 그런데 많은 불법 프로그램과 공유 사이트에서 주고받는 파일들이 악성 바이러스를 포함하고 있다는 사실도 알고 계셨나요? 단순한 저작권법 위반을 넘어 최종적으로는 나의 PC 보안까지도 위협한다는 것이죠. 어둠의 경로가 아닌 정당한 대가를 지불한 굿 다운로더가 되면 여러분의 PC 역시 굿 보안이 될 수 있습니다.

④ UAC(사용자 계정 컨트롤) 활용

윈도우에는 ‘UAC(User Account Control)’라는 기능이 탑재되어 있습니다. 사용자 컴퓨터에 변경사항이 생기면 확인을 시켜주는 것으로, 각종 무료 공개 프로그램을 설치할 때 윈도우 화면에 동의를 묻는 팝업 창이 뜨는 것을 자주 보셨을 겁니다.

윈도우 uac
[Windows UAC]


mac uac
[Mac OS UAC]

새로 생성된 파일로 PC 설정이 변경되면 팝업창을 통해 사용자가 직접 한 것이 맞는지를 물어보는 과정이 있는데요. 자주 뜨는 팝업창이 번거로워서 사용하지 않는 분들이 더러 있습니다. 하지만 보안을 위한 꼭 필요한 기능이니 반드시 활용해주세요~

uac 설정
UAC 설정 :[시작] -> [검색창] -> ‘사용자 계정 컨트롤’ 검색


모두 4개의 단계 중에서 위의 화면과 같이 최소한 위에서 2번째 단계 ‘기본값 설정’으로 되어있어야 안전합니다.

⑤ 인터넷 연결 시 체크!

네트워크 설정
요즘에는 노트북을 비롯한 랩탑, 태블릿PC는 물론 스마트폰 등의 휴대용 기기로 카페나 공공장소에서 와이파이를 통해 인터넷에 연결하는 경우가 많은데요. 하지만 이런 공개 와이파이에 접속할 경우 보안위협에 노출될 수 있다는 사실! 우선은 암호로 잠겨있지 않은 와이파이 연결은 될 수 있으면 피하고 부득이하게 연결해야 할 일이 있다면 [게스트 또는 공용 네트워크]를 통해 접속하도록 하세요.

⑥ 최신 운영체제로 업데이트

운영체제 업데이트
마이크로소프트와 Mac 등의 OS업체들은 주기적으로 운영체제 업데이트를 제공합니다. 이 업데이트에는 보안 업데이트가 포함되어 있기 때문에 운영체제의 업데이트만으로도 개인 PC의 보안 위협이 줄어들게 되죠. 올 4월로 예정된 MS사의 XP 운영체제의 지원 중단이 주목을 받는 것도 바로 이 업데이트를 통한 보안 강화 지원이 중단되기 때문입니다. 간혹 업데이트 이후 컴퓨터가 느려지고 무거워졌다는 분들이 많은데 시스템이 가지고 있는 근본적인 보안 문제를 해결해주기 위해서 반드시 필요한 작업이니, 항상 자동으로 업데이트될 수 있도록 설정해두세요.

지난해에도 여러 방송사와 은행에서 인터넷이 먹통이 되거나 PC가 종료되고 데이터까지 초기화되는 일이 생겨 각종 미디어를 통해 보도된 적이 있었습니다. Whois라는 해커 그룹의 특정 통신사 인터넷망 공격, 좀비 PC가 여러 PC를 전염시키면서 일어난 해킹 사고라는 주장이 있었지만 결국 정확한 원인은 밝혀내지 못했죠.

이처럼 우리나라는 세계적인 인터넷 환경에 비하여 보안이 취약하기로도 유명합니다. 오늘 알려드린 개인 PC 보안 관리법은 소프트웨어를 잘 모르는 사람이라도 쉽게 따라 할 수 있고, 특별한 지식도 필요하지 않습니다. 세심한 주의와 귀차니즘의 극복만으로 충분히 예방할 수 있다는 것이죠. 알려드린 개인 PC 보안 방법을 활용하여 PC와 인터넷을 안전하게 사용하시기 바랍니다~

욕설, 비방 혹은 게시글과 상관없는 내용의 댓글은 삭제 될 수 있습니다.