보안

봇넷에 감염되지 않기 위한 3가지 기본 방법

Joan Goodchild | CIO 2009.11.25

보안의식은 아무리 반복해도 넘치지 않는다. 많은 CSO가 직원들의 온라인 및 사무실에서의 안전한 생활을 위해 애를 써도, 언제나 이를 상기해야 할 필요가 있는 사람이 있기 마련이기 때문.

 

온라인 보안에 있어서 최근 가장 큰 적은 해커가 사용할 수 있는 감염된 컴퓨터 네트워크인 봇넷(botnets)이다. 스팸 발송이나 서비스 거부 공격(denial of service attack)에 사용된다.

 

봇넷 관련 기술자들은 이제 가장 정교한 보안 제품으로도 추적이 불가능할 정도까지 이 기술을 진화시켰는데, 이것이 사용자들의 지식부족과 결합되어 위협이 크게 증가하고 있다.

 

비영리 보안조사 단체인 팀 킴루(Team Cymru)의 스티브 산토렐리는 “더 안 좋은 것은 훨씬 더 작게 감염시킬 기회를 만들 수 있다는 것”이라고 지적했다. 산토렐리는 봇넷 등 악성코드의 온라인 활동을 감시하는 일을 하고 있다.

 

산토렐리는 단순히 하나의 전략으로는 기업의 봇넷 감염률을 낮출 수 없다면서, 세 가지 팁을 제시했다.

 

1. 정기적인 패치 및 안티바이러스 소프트웨어 업데이트

 

산토렐리는 일반적인 사용자들이 꼭 많은 기술적인 지식을 갖출 필요는 없다고 말했다. 일반 사용자들은 최신 패치 및 소프트웨어 업그레이드를 확실히 하기 위해 IT 부서와 협력해야 하는 것의 중요성을 깨닫지 못할 수도 있다. 이 문제는 특히 혼자 멀리 떨어져 있는 직원 사이에서 멀리 퍼지곤 한다.

 

AP49F7.JPG사실, 소포스(Sophos)가 지난 해 실시한 조사에 따르면, 대부분의 컴퓨터 사용자들은 보안 업데이트를 무시하고 방화벽을 꺼놓는 것으로 나타났다. 소포스는 40일 동안 583개의 컴퓨터를 모니터링했는데, 전체의 81%가 하나 혹은 그 이상의 기본 보안 점검을 하지 않은 것으로 나타났다. 한편, 63%는 운영체제나 윈도우 미디어 플레이어나 어도비 플래시 등 업무용 애플리케이션 및 프로그램들의 보안패치를 설치하지 않았다. 또, 절반 이상인 51%는 방화벽을 불능화 해놓는다고 답했으며, 또 다른 15%는 오래되거나 사용할 수 없는 안티바이러스 및 안티 스팸 소프트웨어를 사용하는 것으로 나타났다.

 

범죄자들이 좋아하는 대상이 바로 이런 직원들. 산토렐리는 “안티바이러스 소프트웨어를 업데이트하지 않은 사람이 매우 많다”라고 지적했다.

 

만일 사내 시스템 패치가 자동으로 설정되어 있지 않다면, 직원들에게 패치되지 않았거나 오래된 보안 기술을 사용하고 있어 위험하다는 사실을 알려야 한다. 그리고 산토렐리는 보안 업데이트가 맬웨어 감염의 만병통치약은 아니지만, 매우 강력한 무기가 될 수 있다고 조언했다.

 

그는 “만일 강도가 길을 가다가 로트와일러(개)를 키우고 있는 집을 보면, 보안에 신경 쓰는 집이라고 가정하고 도둑질을 하지 않을 것”이라고 비유했다.

#######

2. 최신 버전의 브라우저 사용

 

수상한 사이트가 아닌 잘 알려져 있는 브랜드의 사이트를 이용하는 것은 온라인 생활을 안전하게 할 수 있는 방도 중 하나다.

 

산토렐리는 “만일 CNN이나 날씨채널 같은 사이트만 돌아다닌다면 맬웨어에 감염될 가능성이 매우 적었었다. 하지만 더 이상은 아니다. 최근 이런 신뢰할 수 있는 사이트에 방문한 사람들이 맬웨어가 호스팅되어 있는 광고를 통해 감염되는 경우를 많이 볼 수 있었다”라고 말했다.

 

산토렐리에 따르면, 이 부분은 최근 등장한 안전 브라우징 기술로 해결할 수 있는 문제이다. 브라우저의 최신 버전에는 위험한 콘텐츠가 포함되어 있는 경우 경고를 해주기 때문이다.

 

현재 브라우저는 상당히 많이 안전해져서 이런 브라우저가 가지고 있던 구멍들이 상당수 패치됐다. 또한 훌륭한 안티피싱 및 안티 맬웨어 기능도 자체적으로 들어갔다. 따라서 만일 맬웨어가 포함된 링크에 가려고 할 때, 안티바이러스 제품이 잡아내지 못해도 브라우저가 잡아낼 수 있다.

 

좋은 소식은 대부분의 브라우저가 무료라는 것이다. 최신 버전의 인터넷 익스플로러나 파이어폭스를 쉽고 빠르게 다운받을 수 있다.

 

산토렐리는 “최신 브라우저 기술을 이용하는데 5분밖에 걸리지 않는다”고 말했다.

 

3. 링크를 방문하거나 첨부파일을 열 때 주의 기울이기

 

산토렐리는 “아무 생각 없이 링크를 클릭하거나 다른 사람들이 컴퓨터를 보호해주는 것에 의존하지 말라”라며, “스스로의 보안에 대한 책임을 져야 한다”라고 말했다.

 

팀 킴루는 맬웨어 설치의 가장 일반적인 공격 통로가 이메일 속의 링크나 다운로드라는 것을 알아냈다. 최근 조사에서 해커들이 링크 전송을 통한 피싱에 상당한 성공률을 보인 것.

 

아는 사람이 보낸 이메일이 안전하다는 뜻은 아니라는 것을 명심해야 한다. 친구나 가족의 시스템이나 계정이 감염됐을 가능성을 배제할 수 없으며, 자주 방문하는 소셜 네트워킹 사이트나 은행 사이트도 여기에 포함될 수 있다. 최근 페이스북이나 트위터 등 인기 소셜 미디어 사이트의 취약점을 노린 공격이 증가하고 있으며, 뱅크오브아메리카(Bank of America) 등 대형 은행도 가짜 사이트로 유도하는 링크가 포함된 이메일 피싱에 사용되고 있다. editor@idg.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.