"
[쿠키 IT] 최근 청와대를 비롯한 정부기관 디도스(분산서비스거부) 공격에 사용된 악성스크립트가 백신으로는 차단이 원천적으로 불가능한 것으로 나타났다.
안랩과 잉카인터넷 등 보안업체들은 사이트 내에 악성스크립트를 설치해 방문자들이 특정 웹사이트로 공격 트래픽(전송량)을 발생시키는 새로운 디도스 공격 방식은 개인 PC에 설치된 백신으로 차단되지 않는다고 27일 밝혔다.
안랩 관계자는 “기존의 악성코드는 개인용 컴퓨터(PC)의 백신 프로그램 엔진과 데이터베이스(DB) 업데이트를 통해 차단할 수 있다”면서 “그러나 특정 사이트의 보안 취약점을 뚫고 삽입된 악성스크립트는 PC 백신으로 막기가 어렵다”고 말했다.
결국 PC 사용자가 아무리 좋은 백신 프로그램을 쓰면서 최신 버전 업데이트를 철저히 해도 악성스크립트가 숨겨진 사이트에 접속하면 꼼짝없이 좀비PC처럼 조종을 받게 되는 셈이다. 만약 해커가 가입자나 방문자가 많은 인터넷 커뮤니티나 포털 등을 해킹해 악성스크립트를 설치한다면 그 파장이 어마어마할 것이라는 뜻이다.
보안 전문가들은 악성스크립트를 이용한 디도스 공격에 악용당하지 않으려면 평소 보안을 신뢰할 수 없는 사이트에 접속하지 않는 방법밖에 없다고 조언했다.
국민일보 쿠키뉴스 한장희 기자 jhhan@kmib.co.kr
[쿠키 IT] 최근 청와대를 비롯한 정부기관 디도스(분산서비스거부) 공격에 사용된 악성스크립트가 백신으로는 차단이 원천적으로 불가능한 것으로 나타났다.
안랩과 잉카인터넷 등 보안업체들은 사이트 내에 악성스크립트를 설치해 방문자들이 특정 웹사이트로 공격 트래픽(전송량)을 발생시키는 새로운 디도스 공격 방식은 개인 PC에 설치된 백신으로 차단되지 않는다고 27일 밝혔다.
안랩 관계자는 “기존의 악성코드는 개인용 컴퓨터(PC)의 백신 프로그램 엔진과 데이터베이스(DB) 업데이트를 통해 차단할 수 있다”면서 “그러나 특정 사이트의 보안 취약점을 뚫고 삽입된 악성스크립트는 PC 백신으로 막기가 어렵다”고 말했다.
결국 PC 사용자가 아무리 좋은 백신 프로그램을 쓰면서 최신 버전 업데이트를 철저히 해도 악성스크립트가 숨겨진 사이트에 접속하면 꼼짝없이 좀비PC처럼 조종을 받게 되는 셈이다. 만약 해커가 가입자나 방문자가 많은 인터넷 커뮤니티나 포털 등을 해킹해 악성스크립트를 설치한다면 그 파장이 어마어마할 것이라는 뜻이다.
보안 전문가들은 악성스크립트를 이용한 디도스 공격에 악용당하지 않으려면 평소 보안을 신뢰할 수 없는 사이트에 접속하지 않는 방법밖에 없다고 조언했다.
국민일보 쿠키뉴스 한장희 기자 jhhan@kmib.co.kr
[인기 기사]
