2009년에 일어난 7.7 디도스 사태와 올해에 일어난 3.4 디도스 사태로 인해 우리나라가 한바탕 날리가 났었네요. 디도스가 많은 좀비PC로 인해 일어났다는 뉴스가 올라오면서 부터 많은 분들이 보안에 대해 다시한번 관심을 가지게 된 계기가 된 것 같네요. 좀비 PC란 DDos등 다양한 웹사이트를 공격하기 위해 정상적인 PC가 바이러스나 빽도어에 감염된 PC를 뜻합니다. 좀비PC가 되면 자신의 컴퓨터를 해커가 마음대로 조정할 수 있어 다양한 문제가 발생할 수 있습니다. 이 글에서는 좀비PC를 확인할 수 있는 간단한 방법을 제시하고 있으며 예방을 할 수 있는 방법도 써놓았으니 한번쯤 확인해보는 것도 좋을 듯 싶네요.
이글이 유익하다면 아래 다음뷰 클릭해 주세요^^
이미지 출처 : 보호나라 홈페이지
보호나라 좀비PC 확인방법
일단 웹사이트에서 쉽게 확인하는 방법이 있습니다. 보호나라에서 간단하게 좀비PC인지 확인을 해주고 있네요. 아래 링크로 접속합니다.
접속한 화면입니다. 상단에 여러가지 메뉴를 제공하고 있습니다. 만약 자신에게 필요한게 위 메뉴에 있다면 찾아보는 것도 좋을 것 같네요. 좀비PC를 확인하기 위해서는 PC점검 -> 악성 봇 감염 확인으로 이동합니다.
페이지에 접속하면 자동으로 내 IP를 확인하여 좀비PC인지 아닌지 알 수 있습니다. 만약 감염이 되지 않은 정상적인 PC라면 위 사진처럼 초록색으로 악성 봇 감염 PC에 포함되지 않습니다. 라고 나타납니다. 그러나 만약 좀비PC로 의심이 가는 PC나 문제가 있는 컴퓨터에서는 빨간색으로 감염되었다고 나오면서 바이러스 백신등으로 치료하도록 유도한다고 하네요. 만약 자신의 컴퓨터가 좀비PC로 의심된다면 바이러스 백신으로 최대한 빨리 점검을 해봐야겠네요. 바이러스제거 프로그램은 보호나라 홈페이지에서 자세한 설명 및 다운로드 링크를 제공하고 있습니다. 또한 저도 국내 무료백신을 몇개 추천한 글이 있으니 참고하는 것도 좋을 듯 싶네요.
블로그 주인장이 추천하는 백신 보러가기 : 바이러스 제거 프로그램 어떤게 좋을까? - 국내 무료백신 추천 모음
br />
그리고 좀비PC를 확인하는 방법중에서 CMD (명령 프롬프트)를 실행해 netstat -n을 이용해 8000, 8080 포트가 있으면 좀비PC일 가능성이 높다고 확인을 하는 방법이 있네요. 초창기에는 그 방법이 유용한 방법이기는 했지만 요즘은 해커들이 그 포트를 사용하지 않고 자기 마음대로 바꾸어 사용할 수 있다고 하네요. 또한 정상 프로그램(P2P 같은 프로그램) 들중에서도 8000이나 8080포트를 사용하는 것들이 있으니 꼭 맹신을 하지 않는게 좋을 것 같네요.
간단하면서도 중요한 좀비PC 예방법!
좀비PC를 예방하는 방법은 정말 간단합니다. 보안패치와 안티 바이러스백신만 사용해도 거의 대부분 좀비PC를 예방할 수 있습니다. 제가 제안하는 5가지 방법만 이용하신다면 충분히 예방을 할 수 있을것 같네요.
[ 1. 윈도우 보안패치 사용하기! ]
윈도우 보안패치는 정말 중요한 기능입니다. 컴퓨터를 사용하면서 발생되는 취약점을 방어해주는 거라고 생각하면 됩니다. 예를 들어서 집의 방충망이 고장나 모기가 들어와 사람을 공격한다면 방충망을 뜯어 고쳐야 하는거와 같은 이치입니다. 만약 보안패치를 사용하지 않는다면 지금 바로 사용하시길 추천합니다. 아래와 같은 간단한 방법으로 사용할 수 있습니다.
Windows XP : 제어판 -> 클래식 보기로 전환 ->자동업데이트를 클릭해 아래 그림과 같이
자동(권장)에 설정
Windows 7 : 제어판 -> 시스템 및 보안 -> Windows Update -> 설정변경 ->
업데이트 자동 설치(권장)
[ 2. 안티 바이러스 백신 설치! ]
안티 바이러스 백신을 설치하는것도 중요합니다. 백신을 설치하지 않는것은 문 없이 뻥 뚫려있는 집과도 같은것이기 때문이죠. 백신이 없다면 바이러스에 걸려도 아무런 증상을 느끼지 못합니다. 그러다가 큰일이 날 수도 있습니다. 사람의 병도 초기에 치료해야 하듯이 바이러스도 초기에 잡아야 합니다. 그렇지 않다면 나중에는 치료를 하지 못해 포멧을 해야 할 수도 있는 최악에 상황이 될 수도 있습니다. 그렇기 때문에 미리 백신을 설치해 대비를 해 놓는것이 좋습니다. 국내 백신중에서 무료로 사용할 수 있는 것을 추천한게 있으니 아래 링크를 클릭해 자신에게 맞는 백신을 찾아보는것도 좋을 듯 싶네요.
[[IT] 보안이야기] - 바이러스 제거 프로그램 어떤게 좋을까? - 국내 무료백신 추천 모음
[ 3. Active X는 필요한것만 사용하기! ]
요즘은 더욱 지능화된 방법으로 좀비PC를 만들거나 바이러스를 유포 시킵니다. 그중에서 대표적인게 Active X 입니다. Active X는 정말 보안에 취약하기 때문에 바이러스 제작자들이 가장 선호하는 방식입니다. Active X는 사용자의 컴퓨터에 접근할 수 있어 파일이나 폴더, 레지스트리를 건드리는게 가능하기 때문에 설치를 할때는 정말 주의하여 설치를 해야합니다. 한국의 웹사이트 문제 때문에 Active X를 아예 사용하지 않는거는 거의 불가능하기 때문에 자신에게 꼭 필요한 Active X만 설치해 사용하시길 바랍니다.
이 3가지만 지킨다면 100%는 아니지만 어느정도는 보안문제에서 벗어날 수 있다고 생각되네요. 앞으로 좀비PC 걱정없는 컴퓨터 사용하시길 바랍니다^^