악성코드 감염되지 않으려면… 모르는 사이트 액티브X 깔지말아야
입력
수정
구글의 웹페이지 감염 실태 분석은 포털에서 무분별한 웹서핑을 하는 네티즌들에게 내린 경고나 다름없다.
보안 전문가들은 악성코드가 포털을 비롯한 웹사이트에 광범위하게 퍼져 있다는 사실을 구글이 통계로 입증했다고 평가했다.국내 유명 포털에도 관리하지 않는 군소 사이트나 정체불명의 링크 사이트가 부지기수다.
이런 사이트는 해킹 경유지로 악용되거나 악성코드가 심어질 위험이 크다.
안티바이러스와 같은 보안 제품은 그동안 발견된 악성코드에 대한 패턴 분석을 통해 엔진을 만든다는 한계가 있다.따라서 공격자가 전혀 새로운 방식의 악성코드를 만든다면 대처할 방법이 없다.
악성코드에 감염되지 않으려면 웜,바이러스,스파이웨어,트로이목마 등 위협을 한꺼번에 막아주는 보안 제품을 사용하고 마이크로소프트(MS)가 배포하는 보안 패치를 주기적으로 업데이트해야 한다.
음란 사이트 등 의심스러운 사이트는 들어가지 않는 게 상책이다.또 포털에 링크된 홈페이지나 블로그,카페 등을 방문하거나 동영상 등을 열람할 때 액티브X를 설치하라는 메시지가 뜨거나 무엇을 설치해준다며 '예,아니오'를 묻는다면 일단 의심해봐야 한다.
기업은 네트워크와 콘텐츠를 동시에 보호해주는 통합 보안 제품(UTM)을 설치해야 한다.
시장조사 기업 IDC는 최근 UTM 시장이 2011년까지 연 평균 25.8%씩 커져 기업의 필수 보안장비로 떠오를 것이라고 예측했다.악성코드를 이용한 해킹이나 DDos(분산서비스 거부 공격),MS 보안 취약점을 이용한 '제로데이 공격'이나 루트 DNS(도메인네임 서버) 공격을 막으려면 네트워크 및 콘텐츠 통합 보안 제품이 필수적이다.
국가정보원은 공공기관 관리자에 대한 보안의식 교육을 강화해야 한다고 강조했다.
관리자들이 아무 생각 없이 클릭하는 웹상의 콘텐츠에 공공기관의 기밀을 빼내려는 악성코드가 숨어 있을 위험이 크기 때문이다.
이해성 기자 ihs@hankyung.com
보안 전문가들은 악성코드가 포털을 비롯한 웹사이트에 광범위하게 퍼져 있다는 사실을 구글이 통계로 입증했다고 평가했다.국내 유명 포털에도 관리하지 않는 군소 사이트나 정체불명의 링크 사이트가 부지기수다.
이런 사이트는 해킹 경유지로 악용되거나 악성코드가 심어질 위험이 크다.
안티바이러스와 같은 보안 제품은 그동안 발견된 악성코드에 대한 패턴 분석을 통해 엔진을 만든다는 한계가 있다.따라서 공격자가 전혀 새로운 방식의 악성코드를 만든다면 대처할 방법이 없다.
악성코드에 감염되지 않으려면 웜,바이러스,스파이웨어,트로이목마 등 위협을 한꺼번에 막아주는 보안 제품을 사용하고 마이크로소프트(MS)가 배포하는 보안 패치를 주기적으로 업데이트해야 한다.
음란 사이트 등 의심스러운 사이트는 들어가지 않는 게 상책이다.또 포털에 링크된 홈페이지나 블로그,카페 등을 방문하거나 동영상 등을 열람할 때 액티브X를 설치하라는 메시지가 뜨거나 무엇을 설치해준다며 '예,아니오'를 묻는다면 일단 의심해봐야 한다.
기업은 네트워크와 콘텐츠를 동시에 보호해주는 통합 보안 제품(UTM)을 설치해야 한다.
시장조사 기업 IDC는 최근 UTM 시장이 2011년까지 연 평균 25.8%씩 커져 기업의 필수 보안장비로 떠오를 것이라고 예측했다.악성코드를 이용한 해킹이나 DDos(분산서비스 거부 공격),MS 보안 취약점을 이용한 '제로데이 공격'이나 루트 DNS(도메인네임 서버) 공격을 막으려면 네트워크 및 콘텐츠 통합 보안 제품이 필수적이다.
국가정보원은 공공기관 관리자에 대한 보안의식 교육을 강화해야 한다고 강조했다.
관리자들이 아무 생각 없이 클릭하는 웹상의 콘텐츠에 공공기관의 기밀을 빼내려는 악성코드가 숨어 있을 위험이 크기 때문이다.
이해성 기자 ihs@hankyung.com