ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 내 컴퓨터가 해킹되었는지 알고싶어요!
    미사용/##Security 2012. 3. 3. 22:43

    최근.. 이라고 하기는 힘들지만 예전 DDOS 사태 이후로 많은 컴퓨터 이용자들은 자신의 컴퓨터가 해킹되지는 않았는지, 좀비컴퓨터가 되지는 않았는지 두려워하고 있습니다. 그러면서 항상 카페나 네이버에 netstat 명령어를 이용한 사진을 올리고 제 컴퓨터가 해킹되었는지 안되었는지 가르쳐 달라고합니다. 오늘은 이 부분에 대한 제 생각과 가정에서 지킬 수 있는 컴퓨터 보안법에 대해 설명 드리고자 합니다.

    많은 분들이 아마 인터넷에서 시작 > 실행 > cmd > netstat (그외 명령어..) 를 쳐서 마지막 숫자가 8080이면 좀비pc다.. 라고 믿고 계실꺼에요. 하지만 이는 정말 잘못된 상식입니다. 당시 DDOS 대란때 8080포트가 이용이 많이되고 그와 관련된 기사가 많이 떠서 다들 오해하고 계시는 것같습니다.

     우선 포트라는 것에대해 간단히 설명하자면 통신을 하기 위한 통로라고 보시면 됩니다. 뭐 프로토콜이니 TCP/IP니 하는 소리는 아마 다들 이해하기 힘드실껀데 그냥 대충 통신하기 위한 통로라고 보시면 됩니다. 우리가 인터넷 웹에 접속하기 위해서 사용하는 HTTP프로토콜 (프로토콜은 통신하기 위한 규약이라고 보시면 됩니다. http라는 이름의 규약이라고 보시면 되는거죠. ) 은 80포트를 기본값으로 설정해서 사용하고 있습니다. 대부분의 사이트들은 80번포트를 이용해 서로 통신을 하는거죠. 그런데 일부 사이트나 프로그램은 8080포트를 이용해서 서로 통신을 합니다. 찾아보면 꽤 많을꺼에요. 그런데 무턱대고 8080포트가 열려있으면 좀비PC라니 .. 

      좀비pc에 이용되는 봇들이 이용 할 수 있는 포트는 정말 다양하고 우리는 그걸 알기 힘듭니다. 이미 8080포트는 한번 사용해서 다시 이 포트를 이용해서 좀비pc를 이용하는 일은 없겠죠? 도둑이 똑같은 수법을 사용해서 집을 턴다면 나중에는 쉽게 잡히게 되어있는 것처럼 해커(여기서는 크래커를 말합니다)들도 바보가 아니라는걸 명심해두세요.
     
     그리고 좀 더 덧붙여서.. netstat라는 단순한 네트워크 접속 여부 확인 도구를 이용해서 해킹되었는지 안되었는지 확인하는 그런 비효율적인 행동은 하지 말아주셨으면해요. 물론 어떻게 어떻게 의심가는 프로세스를 확인하거나 현재 해킹이 되었는지 안되었는지 얼추 알 방법은 있긴 있습니다.. 만! 이런 방법들로 확인이 가능한 수법은 해커들은 사용하지 않습니다. 뭐 바이러스에 감염이 되어서 해당 바이러스가 특정 포트를 열어 정보를 빼가는 경우가 있긴 있습니다. 허나 이런 경우에는 netstat를 이용해 포트를 확인해야할 것이아니라 사용자 컴퓨터의 보안 상태를 튼튼하게 해야합니다. 그 방법은 아래에서 계속 다루도록 하겠습니다.


     우선 방화벽이 설정되어 있어야 합니다. 방화벽은 외부로 부터 오는 침입을 차단하는 역할을 하는 도구입니다. 특정 포트나 IP를 막아서 사용자의 컴퓨터를 보호합니다. 우리 일반 사용자들은 윈도우에서 제공하는 기본 방화벽만 사용해도 충분하니 따로 방화벽 프로그램들 다운받아서 사용할 필요는 없습니다.
     그리고 윈도우 업데이트를 해야합니다. 많은 악성코드나 크래커들은 윈도우의 일부 취약한 부분을 파고들어서 해킹에 이용하고 있습니다. 이런 취약점들을 계속해서 보완해주고, 여러가지 에러 사항들을 수정해주는게 바로 윈도우 업데이트입니다. 게임에서 버그 수정 업데이트와 비슷하다고 보시면 되려나요?
     백신은 설치가 되어있어야 하고, 최신 버전으로 업데이트가 되어있어야합니다. 실시간 검사 역시 켜둬야겠죠? 방화벽이 외부에서 오른 침입을 차단한다면 백신은 내부에서 악성코드를 검사, 치료하는 프로그램입니다. 악성봇에 감염이 되어있더라도 좀 유명한 백신들은 현재까지 있어온 봇들은 잡아내고 있습니다. 대표적인 백신으로는 어베스트, V3, 알약 등등이 있습니다. 참고로 백신은 1개만 사용하여 주시기 바랍니다. 뭐 2개 설치해서 하나는 실시간 끄고 검사용으로 하나는 실시간 검사용으로 쓴다.. 이런 행동은 하지 말아주세요 ~ 1개면 충분합니다!
     
     이정도만 해두시면 솔직히 일반 가정집에서는 해킹이니 좀비 pc니 크게 걱정하지 않으셔도 됩니다.. 만!!! 아직 몇가지가 더 남아있습니다. 대부분 해킹을 걱정하시는 분들은 p2p를 많이 이용하시는 분들인데요. 간단합니다 사용을 줄이세요! 이런 p2p는 많은 취약점이 있기 때문에 크래커들의 해킹 수단에 이용이 될 가능성이 높습니다. 비교적 최근에 일부 p2p사이트에서 악의적으로 공유된 많은 파일들이 바이러스에 감염된 상태로 공유가 되어서 많은 분들이 좀비pc가 된 적이있었죠. 그리고 모르는 이메일, 스팸메일에서 온 메일은 열어보지 마시고, 믿기힘든 사이트에서 ActiveX 설치는 하시면 안됩니다.  더불어서 팁을 하나 더 알려드리자면 프로그램 설치는 공식 사이트에서 다운받아 설치하시길 바랍니다. 믿을 수 있는 블로거가 글을 올린 것이라면 모르지만 일부 블로그에서는 프로그램을 설치하는 척하면서 다른 악성프로그램을 설치하는 경우도 있으니 조심하세요.  

    이정도면 어느정도 컴퓨터 보안은 갖추어진 상태입니다. 앞으로 그냥 주기적으로 백신으로 검사해주시구 컴퓨터 관리만 잘해주시면 됩니다. 


    올블로그추천버튼 블코추천버튼한RSS추가버튼 구글리더기추천버튼 FeedBurner구독하기  컴초모카페로

        글이 마음에 드셨다면 추천버튼 꾸욱! 블로그를 구독하고 싶으시다면 HanRSS, GoogleReader, FeedBurner 버튼을 꾸욱!

    댓글

Designed by Tistory.