주요 사이트의 접속 장애를 일으킨 것은 디도스(DDoS·분산 서비스 거부)다. 국내 2만3000여 대와 해외 2000여 대의 컴퓨터가 디도스 공격에 동원된 것으로 집계됐다. 해커는 디도스 공격을 위해 여러 PC에 악성코드를 심는다. 방법은 여러 가지다. 특정 사이트에 악성코드를 숨겨놓고 여기 접속한 PC를 감염시키거나, e-메일 또는 메신저 프로그램의 메시지에 담아 유포한다. 악성코드에 감염된 PC는 해커의 의도에 따라 특정 사이트를 공격한다. 저도 모르게 해커의 명령을 수행하는 이런 단말기를 ‘움직이는 시신’에 빗대 ‘좀비 PC’라고 한다.
사용자는 자신의 PC가 ‘좀비’가 돼도 알아채기 힘들다. 악성코드는 파일 용량이 수십 킬로바이트에 불과해 감염되더라도 화면이나 구동 속도에 별 이상이 생기지 않기 때문이다. 언론 보도와 정부의 총력 대응에도 불구하고 주요 웹사이트들에 대한 디도스 공격이 지속되는 연유다.
자신의 PC가 악성코드에 감염됐는지 알아보려면 국내외 백신업체가 유료 또는 무료로 배포하는 백신 프로그램을 내려받아 실행하는 수밖에 없다. 백신을 어떻게 사용하는지 모르면 한국정보보호진흥원(KISA)이 운영하는 ‘보호나라’ 홈페이지(www.boho.or.kr)를 참조한다. KISA의 신화수 이용자보호팀장은 “보호나라 사이트에서도 일부 악성코드의 감염 여부를 확인하는 프로그램을 제공하고 있지만 진단 범위가 제한적이라 백신을 쓰는 게 최선”이라고 말했다. 이와 관련해 안철수연구소는 홈페이지에서 이번 디도스 공격에 대한 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 무료로 제공하고 있다. 하우리·에스지어드밴텍·소프트포럼 같은 백신업체도 전담대응팀을 꾸리고 기존 백신을 업그레이드하는 등 발 빠르게 대응하고 있다.
방송통신위원회의 박철순 네트워크정보보호팀장은 “자신의 PC가 디도스 공격에 악용되지 않게 하려면 마이크로소프트 윈도의 최신 보안 패치를 모두 적용하고, 백신 프로그램을 최신 버전으로 업데이트하라”고 조언했다. 백신의 실시간 검사 기능도 항상 켜 두어야 한다.
안철수연구소의 조시행 상무는 “웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우 신뢰할 만한 기관의 서명이 있을 때만 프로그램을 설치하고, 발신인이 불분명하거나 수상한 첨부파일이 있는 e-메일은 모두 삭제하라”고 말했다. 이 밖에 ▶메신저 프로그램 사용 때 메시지를 통해 특정 인터넷 주소나 파일이 첨부돼 올 경우 함부로 클릭하지 말고 ▶악성코드가 숨어 있을지 모르는 불법 소프트웨어를 내려받지 않으며 ▶인터넷 로그인 계정의 비밀번호를 자주 변경하는 것이 좋다.
이나리 기자
