2011년 3월4일 북한으로부터 시작된 것으로 추정되는 디도스(DDos) 의 공격이 있었다. 2년 전 7월 7일에 발생한 것과 거의 유사한 경로로, 일부 웹하드 사이트들에서 배포하는 정상 프로그램이 외부의 공격으로 악성코드로 교체되어 해당 웹하드를 이용하는 사용자에게 배포되면서 발생한 것이다. 이로 인해 일부 사용자들은 하드디스크의 자료가 파괴되는 일도 겪었다.

 만약 사용자가 특정 온라인 게임 사용자라면 악성코드에 감염된 PC에서 해당 온라인 게임 사이트에 로그인 할 때 계정정보를 탈취한 후 특정 URL로 전송한다. 그럼 악성코드 제작자는 탈취한 계정정보를 브로커에게 전달하고 브로커는 탈취한 사용자 계정정보를 사용하여 사용자의 게임 사이템을 절취 및 판매하여 금전적 이득을 취하게 된다. 심한 경우 인터넷 뱅킹의 보안정보를 가로채서 금전적인 손실을 입을 수도 있다.

악성코드가 유포되는 과정은 아래 그림으로 요약해 볼 수 있다. (그림출처: ahnlab.com)

그렇다면, 악성코드를 유포하는 사이트에 접속하는 것만으로 감염이 되는 것인가? 꼭 그렇지는 않다. 악성 프로그램을 실행시키지 않거나, 악성 프로그램이 실행되더라도 이미 백신이나 보안패치로 보호되고 있다면 악성프로그램은 아무런 능력을 발휘하지 못한다.
결론적으로 말하자면, 악성코드에 감염될 조건은 2가지이다.

1. 사용자가 사용하는 브라우저가 Internet Explorer일 경우
2. Internet Explorer에 보안 업데이트가 안되어 있을 경우

이러한 악성코드들에서 시스템을 보호하려면 어떻게 해야 하는가?

첫 번째, 보안패치를 확실히 한다. 정품 윈도우를 사용하는 사용자라면 마이크로소프트의 윈도우즈 업데이트를 무료로 받을 수 있다. 윈도우즈 업데이트를 자동으로 해두고, 악성코드 유포 소문이 있다면 한 번 더 확인해서, 최신의 악성코드 대응 패치가 설치되도록 한다.

두 번째, 백신을 설치한다. 바이러스나 악성코드가 시스템을 나도 모르는새 감염시켰을 수 있다. 일주일에 한번은 빠른 검사(Quick Scan)를, 한달에 한번은 전체 검사(Full Scan)을 하는 버릇을 들인다.

세 번째, 백업(Backup)을 한다. 컴퓨터에서 제일 중요한 것은 자료이다. 바이러스 검사를 꼼꼼히 하는 편인 필자 역시 몇 년 동안 모아 놓은 개인적인 기록이나 열심히 작업한 문서를 바이러스로 잃어버린 경험이 몇 번 있다. 중요한 자료는 2중 3중으로 백업을 해놓자.

네 번째, 긴급복구 디스크를 준비한다. Acronis TrueImage나 Norton Ghost 등으로 시스템을 백업하고, 복구 디스켓을 만드는 것이 제일 좋다. 이런 프로그램이 없다면 최소한 "시작" - "유지 관리" - "시스템 복구 디스크 만들기" 를 실행해서, 부팅이 되지 않을 때에 시작영역을 복구할 수 있도록 하자.

컴퓨터는 만능이 아니다. 게다가 공상과학 영화에서나 나올법한 컴퓨터 바이러스나 악성코드로 인한 피해들은 날이 갈수록 더 많이 보고되고 있다. 컴퓨터를 너무 믿지 말고, 관리를 꼼꼼이 하는 것이 안전한 컴퓨터 사용의 지름길이다.

저작권자 © 주간포커스 무단전재 및 재배포 금지