티스토리 뷰


좀비PC란?

악성 봇 (Malicious Bot) 에서 유래하였으며, 좀비의 특징을 가진 감염된 PC를 일컫는 말입니다.
로봇과 같이 스스로 움직이지 못하나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드를 말합니다.
운영체계 취약점, 비밀번호 취약점, 웜 바이러스의 백도어 등을 이용하여 전파되며, 주로 IRC 프로토콜을 이용한 연결을 통해 스팸 메일 전송이나 분선 서비스 거부 고격 (DDoS) 등에 악용됩니다.

 

*사진출처 : 네이버 뉴스


좀비PC 감염 증상

좀비PC에 감염되었을 시 PC가 부팅을 하지 못할 수 있습니다.

컴퓨터를 켰을 때 OS를 찾을 수 없다는 메시지 (Operating System Not Found)와 함께 컴퓨터가 부팅을 하지 못합니다. 이러한 경우는 악성코드 등에 감염되어 부팅 영역 (MBR) 섹터가 손상되었을 가능성이 큽니다. 이때는 하드디스크의 손상이 있어 FDISK 등으로 오류를 수정하기 전가지 또는 포멧 전까지는 하드디스크로 접근할 수 없게 됩니다.

하드디스크 또는 로컬 디스크의 파일 또는 데이터가 손상될 수 있습니다.

특정 확장자를 가진 파일들을 손상시키거나 시스템 파일등을 훼손하여 컴퓨터 부팅 또는 프로그램 실행 시 오류를 발생시키거나 데이터 정보를 빼내어 갑니다.

이제 이러한 좀비PC의 예방을 위한 방법을 알아보도록 하겠습니다.

개인적인 경험과 지식을 서두없이 나열한 것이므로 절대적인 자료가 될 수 없겠지만,

많은 도움이 되시리라 믿의 의심치 않습니다.

1. 자신의 운영체제에 계정과 암호를 설정합니다.

보통 가정용 또는 업무용 PC에 aministrator 계정이나 개인적으로 지정한 계정에 암호를 걸어두지 않는 경우가 대부분입니다. 저는 업무용이든 개인용이든 무조건 모든 계정에 암호를 걸어둡니다.

이렇게 하면 비밀번호 없이 접근이 되는 경우를 원천 차단할 수 있게 되어 1차 보호책이 됩니다.

그리고 기본 계정인 admin 또는 administrator, 그리고 root 등의 기본 계정으로만 로그인하시는 경우가 많은데, 계정을 변경하실 것을 권장해 드립니다. 악성코드나 해커들은 기본 계정에 대해 1순위로 스캔을 진행하게 됩니다.

어떠한 경우에라도 내가 만든 고유의 계정이 있다고 하면, 그 계정을 찾는데에만 시간을 쏟다가 포기를 할 것입니다.

모든 사람들이 간과하고 있는 가장 중요한 보안의 1단계 원칙입니다.

2. 운영체제의 자동 업데이트 설정을 합니다.

모든 운영체제는 제작사 또는 운영사에서 업데이트를 주기적으로 진행합니다.

그러한 업데이트는 보안 또는 시스템 패치와 관련된 아주 중요한 업데이트로 이러한 업데이트를 진행하지 않았을 때에는 취약점이 노출되어 해커들에게 손쉬운 대상이 될 수 밖에 없습니다.

자동 업데이트시 자동으로 설치되게 하면 시스템의 부하 등으로 업무상에 문제가 될 수 있으므로, 특정 시간대에 업데이트를 실행하게 하거나, 다운로드 후 사용자 확인 후 설치 등의 옵션을 주어 컴퓨터 사용에 무리가 없는 선에서 진행하도록 합니다.

3. 윈도우 방화벽 또는 개인 방화벽을 설정합니다.

MS윈도우에서 기본적으로 제공하는 방화벽은 바이러스, 스파이웨어, 악성코드 등으로부터 원천적으로 시스템을 보호할 수 있게 해주는 기본 프로그램으로, 방화벽 설정만 제대로 한다면 이러한 피해를 절대로 입을 수 없습니다.

하지만 요즘은 시스템 파일로 둔갑한 악성코드들로 인해 사용자들을 헷갈리게 하여 파고들게 하므로 방화벽 허용 정책을 신중히 결정해야 합니다.

Symantec 등의 개인 방화벽을 이용하시는 것도 추천해 드립니다.

4. 백신 프로그램을 반드시 설치합니다.

보통 컴퓨터를 처음 사고 운영체제를 새로 설치한 후 1순위로 방화벽을 설정하고, 2순위로는 백신 프로그램을 반드시 설치해야 합니다.

윈도우 등의 운영체제가 설치된 후 인터넷에 연결되자마자 떠돌아다니는 악성코드는 언제나 나의 컴퓨터로 침입할 준비를 하고 있습니다.

개인적으로 인터넷 선 (랜케이블)을 뽑은 상태에서 모든 시스템 파일, 백신 등을 설치한 후 인터넷을 연결하고 나면 반드시 백신프로그램 업데이트를 통해 업데이트 후 실시간 감시를 활성화 시킵니다.

V3, 하우리, 알약 등 많은 종류의 백신 프로그램이 있습니다.

5. 출처가 분명하지 않은 메일은 바로 삭제를 합니다.

요즘의 악성코드 전파 및 스파이웨어 등의 감염 경로는 email을 통한 전파가 대세를 이루고 있는 실정입니다.

스팸메일은 문제와 함께 전 세계적으로 대두되고 있는 내용이지만, 특히 대한민국...

우리나라 내에서는 스팸필터의 체계가 정확히 확립되지 않은 곳에서는 더욱 더 문제가 심해지고 있는 실정입니다.

출처가 불문명한 메일은 절대 클릭하지 않으며, 성인광고 등으로 유인하는 경우가 많으니 절대 클릭해서는 안됩니다.

클릭만 해서 내 컴퓨터가 감염이 될까 하시는 분들이 있겠지만, 첨부파일에 포함된 경우도 있지만 최근의 경우는 메일 내용이 보여짐과 동시에 악성코드는 활성화가 됩니다.


6. 메신저 또는 SNS 사용 시 첨부된 링크 클릭에 주의합니다.

아는 사람으로부터 받은 쪽지라고 하더라도 그사람의 ID가 도용된 경우도 많으므로, 항상 주의하셔야 합니다.

그리고 그 URL로 유입이 되면 나의 PC에 자동으로 실행되는 프로그램 또는 Active X 등은 막을 수가 없게 됩니다.

물론 방화벽 또는 백신이 알아서 차단해 주겠지만 100% 차단하기란 매우 어려운 것입니다.


7. 공유폴더, 공유된 모든 사용자 또는 장치를 주기적으로 점검합니다.

공유폴더를 설정하게 되면 허용된 사용자 외에 익명 연결 등으로 해당 폴더에 접근할 수 있으며, 권한 변경을 통해 해당 폴더를 자신의 폴더처럼 사용할 수 있게 됩니다.

사용하지 않는 공유폴더는 반드시 해제하셔야 하며, 공유된 사용자 또는 장치들은 꼭 필요한 경우를 제외하고는 모두 해제 하시기를 권장합니다.


8. 휴대용 저장장치 (USB 등) 사용 시 악성코드 검사를 주기적으로 진행합니다.

휴대하고 다니는 하드디스크나 USB 등은 이동성이 뛰어난 제품으로 하나의 PC에서 동작하는 저장매체보다 위험에 많이 노출이 되게 됩니다.

USB를 통한 감염이 많이 늘어난 추세이므로 반드시 휴대용 저장장치 사용 시에는 각별한 주의를 요합니다.

*사진출처 : 쭌이의 취업스토리 카페

-----

이렇게 약 8가지에 걸쳐서 개인적인 생각을 나열해 보았습니다.

PC/컴퓨터/시스템의 보안은 한두번 강조해서 될 것이 아니라,

컴퓨터를 켤 때, 사용할 때마다 상기하셔야 하는 내용들입니다.


이러한 사항 꼭 숙지하신 후 지켜 주시기를 요청 드리며,

좀비PC 따위에서 벗어난 강력한 보안체계가 구축된 PC를 소유하시기 바랍니다.


-----


*참고 사이트*

#좀비 PC 확인 법 - 바이로봇 홈페이지

#좀비 PC 예방을 위한 7가지 방법 - 한국 인터넷 진흥원 제공


-----

블로그에 들러주셔서 감사합니다 (__)


댓글