[뉴스파워] 한국 교회, DDoS 공격으로부터 안전한가?

[뉴스파워] 한국 교회, DDoS 공격으로부터 안전한가?  
 

교회정보기술연구원 원장 이동현 목사 기고글 
  

  교회 컴퓨터 사용자의 보안의식과 관리능력 부족으로 인해 좀비컴퓨터 될 수 있다.

 

  좀비컴퓨터는 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 컴퓨터로 바이러스백신이나 최신업그레이드를 통해 예방할 수 있지만 교회 컴퓨터 사용자 보안의식과 관리능력 부족으로 인해 좀비컴퓨터가 될 수 있다. 교회 컴퓨터가 좀비컴퓨터가 되면 바이러스감염, 불법소프트웨어 유포, 스팸메일발송, 개인정보유출, 애드웨어, 스파이웨어 설치등에 악용되며 나아가 컴퓨터의 데이타삭제, 특정사이트나 서버를 공격하게 된다. 이를 가르켜 DDoS(디도스, 분산서비스 거부공격)이라고 한다.
 
  DDoS로 인해 올해 초 서울에 있는 모교회에서는 바이러스나 악성코드에 감염된 성도들의 컴퓨터가 해당교회의 웹호스팅업체의 서버를 공격하여 시스템을 마비시키고 심지어는 홈페이지와 서버의 심각한 오류를 유발하였으나 웹서비스업체가 해당 아이피을 막으면서 교회홈페이지를 통해 악성코드에 감염된 성도들의 컴퓨터에 대해 치료등을 할 수 있도록 하여 대처한 적이 있다.
 
  그렇다면 DDoS로부터 교회나 개인이 안전하기 위해서는 윈도 운영체계는 최신 보안 패치를 모두 적용하여야 하며, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정해야 한다. 또한 웹 서핑 때 액티브X '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예', '아니오' 중 어느 것도 선택하지 말고 창을 닫는다. 특히 이메일 확인시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제하여야 하며, 영어로 된 이메일등은 가급적 열어 보지 않는 것이 좋다. 메일중에 Memory of the Independence'(독립기념일의 추억)이라는 제목의 이메일을 열어 보면 안된다. 그 외에도 메신저와 P2P사이트에서 파일을 다운로드시 주의해야 하며, 정기적으로 바이러스 백신 프로그램등을 사용하여 악성코드를 삭제(치료)해야 한다. 바이러스백신은 안철수연구소, 보호나라등에서 제공하고 있으며, 자신의 컴퓨터나 교회컴퓨터를 정기적으로 점검하는 것이 중요하다.

  이상과 같이 교회 목회자나 성도 모두가 DDoS에 대한 이해와 예방에 대한 지식을 갖춘다면 보다 안전한 가상공간을 넘어 선교의 도구로써의 인터넷이 될 것으로 본다.
 
DDoS (Distribute Denial of Service attack)란
 
  여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식이다. 분산 서비스 거부 공격으로 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어 놓으면 여러 PC에서 감염이 되고 집중적으로 특정사이트에 접속하게 하여 과부하를 이르켜 치명타를 주는 것이다. 아래의 사진은 백신프로그램으로 DDoS를 찾아낸 것이다. 안철수연구소의 전용백신 프로그램을 통해 자신의 컴퓨터가 좀비컴퓨터가 아닌지를 살펴보고 바이러스백신과 최신업그레이드등을 통해 자신의 컴퓨터와 교회컴퓨터를 지키시기를 바랍니다.

 

출처 : 뉴스파워 http://www.newspower.co.kr/sub_read.html?uid=14199&section=sc4