DDoS 공격

요즘 내가 주로 사용하는 서비스는 트위터(Twitter)이다. 트위터에 접속해 있는 시간도 많고 트위터를 통해 얻는 정보도 많다. 오늘 아침에 들은 소식 중 하나는 바로 DDoS 공격으로 네이버를 비롯 상당히 많은 사이트가 접속 장애를 겪고 있다는 것이다. 네이버야 원래 사용하지 않는 서비스라 별 관심이 없었다. 그런데 재미있는 것은 옥션도 접속이 되지 않았다.

조금 전까지는 접속 자체를 할 수 없었고 얼마 전 부터는 '접속 오류로 점검 중'이라는 메시지가 나타난다. DDoS(Distributed DoS)는 우리가 일반적으로 알고 있는 해킹과는 조금 다르다. DDoS는 바이러스에 감염된 개인용 컴퓨터(좀비)를 이용해서 특정 사이트 반복적으로 접속, 서버를 무력화 시키는 공격법이다. 따라서 국내의 많은 서비스의 접속 불량은 대부분 바이러스에 감염된 많은 개인용 컴퓨터 때문에 발생한다.

전용 백신

즉, 개인용 컴퓨터에서 이런 공격을 유발하는 바이러스를 잡으면 이 문제를 해결할 수 있다. 아직까지 많은 서비스의 접속이 원할하지 않다. 될 수 있다면 지금 당장 자신의 컴퓨터에서 'DDoS' 공격을 유발하는 바이러스를 검색해 보는 것이 좋다. 안랩에서 이미 전용 백신을 내놓은 상태이기 때문에 다음 절차에 따라 DDoS 공격을 유발하는 바이러스를 잡기 바란다.

1. v3fileclean.exe를 클릭해서 내려받은 뒤 실행한다. 보안 경고창이 뜨면 예 단추를 클릭한다.
2. 다음과 같은 화면이 나타나면 '검사 시작' 단추를 누른다.
3. 검사 결과에 따라 컴퓨터를 다시 시작한다. 내 경우에는 바이러스가 없기 때문에 "바이러스가 없다"는 메시지가 나타난다.

해킹을 막는 가장 좋은 방법

해킹할 필요가 없게 만드는 것
아주 간단하다. 훔칠 것이 없는데 훔치러 오는 사람은 없기 때문이다. 그래서 나는 암호를 컴퓨터에 저장하지 않는다. 로보폼과 같은 프로그램도 사용하지 않고 심지어 크롬의 암호 저장 기능도 사용하지 않는다. 아울러 사이트에 따라 사용하는 암호가 구분되어 있다. 1. 듣보잡 사이트, 2. 웹사이트, 3. 금융거래 사이트, 4. 로컬 컴퓨터 로그인 암호가 모두 다르다^[1].

최근 국내 사이트의 해킹이 심해지면서 로그인하면 강제로 암호를 바꾸도록 하고 있다. 어떤 곳은 3개월마다 내보내고 또 이전에 썼던 암호는 아예 쓸 수 없도록 한다. 국내 사이트의 이런 모습을 보면 한심하다는 생각밖에 들지않는다. 모으지 않으면 될 개인정보를 모으고 그 정보를 보호하기 위해 매번 암호를 바꾸라는 것처럼 '멍청한 짓'이 없기 때문이다

내가 운영하는 운영체제 전문 사이트는 전자우편 외에 가입 정보를 요구하지 않는다. 특별히 해킹에 신경 조차 쓰지 않고 있지만 한번도 해킹된 적이 없다. DB를 털어 봐야 나오는 것은 전자우편 주소가 전부이기 때문이다. 관리하지도 못하는 민감한 정보를 모을 필요는 전혀 없다. 정부에서 아이핀을 들고 나왔지만 위험성을 따지면 아이핀이 더 위험하다. 나누어 공격할 필요가 없고 하나만 공격하면 되기 때문이다.