디도스 일반인 주의법

"아무도 믿지 마세요." 보안 전문가들은 이렇게 입을 모은다.

시시때때 국내 주요 웹사이트를 공격하는 분산서비스거부(DDOS·디도스) 공격은 일반인들이 무심코 컴퓨터에 내려받은 악성코드에서 출발하기 때문이다. 정체가 불분명한 사람이 보낸 링크주소(URL), 불분명한 파일, 잘 모르는 사람에게 서 온 e메일 등을 모두 의심해 봐야 한다.

특히 요즘에는 페이스북, 트위터 등 소셜네트워크서비스(SNS)를 활용한 악성코드 유포 사례가 늘고 있다. 친구 요청을 한 것처럼 e메일을 보내놓고 사용자가 클릭하면 악성코드를 컴퓨터에 몰래 심는 식이다. 잘 모르는 사람의 트위터나 페이스북에 뜬 URL도 주의해야한다. 일부러 사람들을 끌만한 글을 올려놓고 URL을 올리게 한 다음 악성코드를 유포할 수도 있다. 잘 아는 사람이 메신저를 통해 보낸 URL도 조심해야 한다.

어떤 웹사이트를 들어가면 특정 프로그램을 설치해야한다는 창이 뜰 때가 있다. 신뢰할 수 없는 사이트라면 '예', '아니오' 둘 다 누르지 말고 창을 닫아야 한다. '아니오'를 택해도 악성코드가 받아지는 사례도 많다.

다음으로 중요한 것은 보안 백신 프로그램을 실시간으로 작동해야 한다는 점이다. 이번에 문제가 된 개인 간(P2P) 파일공유 사이트에서 파일을 내려 받을 때에는 백신으로 미리 검사를 해야 한다. 윈도우 등 운영체제(OS)의 보안패치를 최신으로 유지하는 것도 필수다. 안철수연구소 김홍선 대표는 "PC가 디도스 공격에 악용되지 않게 하려면 평소 보안 수칙을 실천하는 것이 중요하다"고 강조했다.

김현수기자 kimhs@donga.com