기타IT관련정보/기타

악성코드,피싱사이트에 대한 한마디..(2/2)

박디 2007. 4. 12. 03:48

뭐...중국이나 일본뿐은 아니지만.. 현재 우리나라에 가장 위험한 악성코드 피해는 중국쪽이라


생각된다. 우리나라처럼 이렇게 손쉽게 악성코드가 유입될수있는 Active-x를 애용하는 나라도


없다 하니.. 중국의 이런 금전을 목적으로 해킹을 시도하는 작자들이 그냥 넘어갈리가 없다..


앞서까지 중국에서 이뤄졌던 악성코드 주입을 통한 해킹의 경우 DoS(Denial of Service)공격을


많이 시도했었다.. 제로보드4의 경우도 SQL Injection 취약점을 통해 이러한 공격을 받아온적이


있으며 패치가 이뤄지곤했다. 그러나.. 요새는 더심하다고 한다. 바로 DDoS(Distributed Denial


Of Service)공격의 경우인데 쉽게 한 사용자 PC에 악성코드를 심고나서 이PC가 네트워크를


돌아다니다 보면 수많은 컴퓨터들이 감염될것이다. 그러면 그렇게 모인 여러대의 PC가 특정한


희생양이 될 사이트를 괴롭히게 되는데 사이트의 서버만 공격하는것이 아니라 중간 네트워크


장비들까지도 괴롭혀 엄청난 트래픽을 발생시키게 되고 결국 서버에선 서비스를 거부하게되는


것인데.. 사실 나같은 영리적 목적이 없는 개인서버 운영자는 별 상관이 없다. 잘못해서 악성코드


라도 걸려도 금전적 손해는 없으니까.. 그러나 기업의 경우는 다르다. 특히나 IT관련 기업들이


그런데.. 예를 들어 한 호스팅업체 사이트가 이러한 공격으로 서비스가 중단된다고 하면


어떤 유저는 이 호스팅 업체를 믿고 인터넷 쇼핑몰을 운영하는데 그날 접속이 안되어 막대한


손실을 볼수도 있고 이런것 외에도 금전적으로 무엇인가 연관되있다면 그 업체는 막대한 금액을


피해보상 해줘야 할지도 모르는것이다. 그래서 어떤 해커는 '너네만 공격빼줄테니까 돈좀주라'


하는 경우도 있다하는데 사실 기업홈페이지나 사업자 홈페이지 입장에서는 돈을 주기도 안주기도


곤욕스러운 부분이겠다. 돈을 안주자니 당장 공격당해 서비스 불능으로 사용자의 신뢰를 잃는것이

불안하고 주자니 쌩돈 날리는 것이고..이렇듯 악성코드에 대한 피해는 엄청나다.. 개인사용자는

PC에 프로그램을 설치할때 잘 살피자. 무조건 yes만 누르지 말고 툴바등은 가급적 설치하지 말고

백신이나 악성코드 검사기는 신뢰하는 몇몇프로그램을 제외하고는 설치하지 말도록 한다.

그리고 무분별한 Active X설치를 하지 않는게 좋겠다. 서버관리자들도 이러한 일들 때문에 참

스트레스 많이 받겠다 싶은 생각이든다....