-
사이버 공격, 이제는 개인에게까지 노린다Security 2007. 12. 3. 11:32반응형안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다.
사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea)
예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다.
기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해지고 있다. 그런데 그런 사이버 공격이 이제는 개인 웹사이트에도 이어지고 있다는 점이다.
개인에게 행해지는 공격으로는 DDoS 공격외에 트로이목마나 악성코드를 이용하여 개인용 PC에 침입하여 메일 내용을 빼가거나 피싱과 같은 인터넷뱅킹 취약을 노려서 사용자들의 돈을 갈취하는 등 사이버 공격이 늘어나고 있다고 한다.
이러한 사이버 공격에 대응하기 위해서는 보안패치는 지속적으로 업데이트 해줘야 하며 바이러스 백신도 최신으로 유지해야 한다. 또한 메일에 함께 첨가되어 오는 첨부파일에 주의해야 한다. 악성코드를 심겨줄 수 있는 프로그램일 수도 있기 때문이다. 또한 엄한 웹사이트에서 ActiveX를 설치하도록 유도하는 것에 주의해야 한다. 악성 바이러스일 가능성이 높기 때문이다. 여하튼간에 PC 보안 및 엄한 웹사이트에서 다운받는 일이 없도록 하는 것이 중요하다.
또 MS의 인터넷 익스폴러(IE)는 ActiveX에 대한 대응이 미약하니 파이어폭스(FF)를 사용해서 웹서핑을 하는 것도 어떻게 보면 하나의 보안 방법일 수 있다. 물론 FF에 IETab을 사용하는 경우는 제외지만 말이다. 방화벽은 가급적 작동시키는 것이 좋다고 할 수 있다. 여하튼 PC 사용과 인터넷 웹서핑, 그리고 메일 사용때 주의를 기울이면 개인적인 사이버 공격은 많이 막을 수 있다고 본다.
인터넷이 활성화되면서 이러한 사이버 공격이 점점 늘어가고 있는 현실이다. 주의를 기울이지 않으면 나도 모르는 사이에 엄청난 큰 손실을 볼 수 있음을 알아야 할 것이다.반응형댓글