"아무도 믿지 마세요." 보안 전문가들은 이렇게 입을 모은다.
시시때때 국내 주요 웹사이트를 공격하는 분산서비스거부(DDOS·디도스) 공격은 일반인들이 무심코 컴퓨터에 내려받은 악성코드에서 출발하기 때문이다. 정체가 불분명한 사람이 보낸 링크주소(URL), 불분명한 파일, 잘 모르는 사람에게 서 온 e메일 등을 모두 의심해 봐야 한다.
특히 요즘에는 페이스북, 트위터 등 소셜네트워크서비스(SNS)를 활용한 악성코드 유포 사례가 늘고 있다. 친구 요청을 한 것처럼 e메일을 보내놓고 사용자가 클릭하면 악성코드를 컴퓨터에 몰래 심는 식이다. 잘 모르는 사람의 트위터나 페이스북에 뜬 URL도 주의해야한다. 일부러 사람들을 끌만한 글을 올려놓고 URL을 올리게 한 다음 악성코드를 유포할 수도 있다. 잘 아는 사람이 메신저를 통해 보낸 URL도 조심해야 한다.
어떤 웹사이트를 들어가면 특정 프로그램을 설치해야한다는 창이 뜰 때가 있다. 신뢰할 수 없는 사이트라면 '예', '아니오' 둘 다 누르지 말고 창을 닫아야 한다. '아니오'를 택해도 악성코드가 받아지는 사례도 많다.
다음으로 중요한 것은 보안 백신 프로그램을 실시간으로 작동해야 한다는 점이다. 이번에 문제가 된 개인 간(P2P) 파일공유 사이트에서 파일을 내려 받을 때에는 백신으로 미리 검사를 해야 한다. 윈도우 등 운영체제(OS)의 보안패치를 최신으로 유지하는 것도 필수다. 안철수연구소 김홍선 대표는 "PC가 디도스 공격에 악용되지 않게 하려면 평소 보안 수칙을 실천하는 것이 중요하다"고 강조했다.
김현수기자 kimhs@donga.com