포스팅 내용

전문가 기고

6.25 사이버테러 그 후 1년... 보안 위협 대응 위한 대비 수칙은?

6.25 사이버테러 그 후 1년... 보안 위협 대응 위한 대비 수칙은?



2013년 6월 25일.

청와대, 정부기관, 일부 언론사 등을 겨냥한 해킹공격, '6.25 사이버테러(6.25 전산대란)'... 기억하시나요?


오늘은 6.25 사이버테러가 발생한지 1년이 지난 날입니다.

정부는 이 날 긴급 브리핑을 통해 언론사 11곳, 정부기관 및 정당 5곳 등 총 16개 기관이 홈페이지 변조, 분산서비스거부 공격(DDoS 공격, Distributed Denial of Service 공격)으로 인한 서버다운 등의 해킹피해를 입었다고 밝혔습니다.


웹하드 사이트에서 악성코드가 다운로드 되는 화면


이 중, DDoS 공격을 실행하는 악성코드는 특정 웹하드 사이트를 통해 유포된 것으로 파악되었습니다. 이에 알약에서는 치료를 위한 전용백신을 출시한 바 있습니다. DDoS Agent에 감염되면 사용자의 의지와 상관없이 해킹 공격에 악용되는 좀비PC가 될 수 있으므로, 감염이 의심되는 경우 알약과 같은 백신을 이용해 PC를 검사해야 합니다.


알약은 제 2의 6.25 사이버테러가 일어나지 않도록 사용자 여러분들께 거듭 주의를 당부하는 바이며, 몇 번이고 강조해도 모자란 전산대란 대비 '기초 보안수칙'을 알려드립니다.



1. 정기적인 운영체제(OS) 패치 및 소프트웨어 최신 업데이트 유지는 '기본'이 되어야 합니다. 사용중인 백신은 항상 최신 업데이트 상태를 유지해 주시고, 정기적으로 정밀검사를 진행해 주시기 바랍니다. 


2. DDoS 공격은 공격자가 '좀비PC'를 생성 및 악용하여 이루어집니다. 소중한 내 컴퓨터가 '좀비PC'가 되지 않기 위해서는 기본적인 보안 수칙을 잘 지켜야 합니다. 예를 들어, 출처가 불분명한 이메일 첨부파일 다운로드 금지, 의심스러운 사이트 방문 금지, 공식 사이트를 통한 프로그램 다운로드 등이 있습니다.


3. 6.25 사이버테러 당시 관련 악성코드는 '웹하드'를 통해서 대부분 유포되었습니다. 따라서 웹하드 이용자들은 특히 주기적인 PC 점검이 필요합니다.




관련 이미지 출처 :

Hot for Security(비트디펜더 블로그) http://www.hotforsecurity.com





티스토리 방명록 작성
name password homepage