최근 며칠 동안 기성을 부리고 있는 디도스(DDoS, 분산서비스 거부공격)에 대해 “한국교회 역시 교회 컴퓨터 사용자의 보안의식과 관리능력 부족으로 인해 좀비컴퓨터가 될 수 있다”고 교회정보기술연구원 원장 이동현 목사가 경고했다.
이 목사에 따르면 좀비컴퓨터는 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 컴퓨터로 바이러스백신이나 최신업그레이드를 통해 예방할 수 있지만 교회 컴퓨터 사용자 보안의식과 관리능력 부족으로 인해 좀비컴퓨터가 될 수 있다.
교회 컴퓨터가 좀비컴퓨터가 되면 바이러스감염, 불법소프트웨어 유포, 스팸메일발송, 개인정보유출, 애드웨어, 스파이웨어 설치등에 악용되며 나아가 컴퓨터의 데이타삭제, 특정사이트나 서버를 공격하게 된다. 이를 가르켜 DDoS(디도스, 분산서비스 거부공격)이라고 한다.
이 목사는 “DDoS로 인해 올해 초 서울에 있는 모 교회에서는 바이러스나 악성코드에 감염된 성도들의 컴퓨터가 해당 교회의 웹호스팅업체의 서버를 공격하여 시스템을 마비시키고 심지어는 홈페이지와 서버의 심각한 오류를 유발하였다”고 말했다.
하지만 “웹서비스업체가 해당 아이피를 막으면서 교회 홈페이지를 통해 악성코드에 감염된 성도들의 컴퓨터에 대해 치료 등을 할 수 있도록 하여 대처한 적이 있다”고 설명했다.
이 목사는 “DDoS로부터 교회나 개인이 안전하기 위해서는 윈도우 운영체계는 최신 보안 패치를 모두 적용하여야 하며, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정해야 한다”고 말했다.
또한 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’, ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
특히 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제하여야 하며, 영어로 된 이메일등은 가급적 열어 보지 않는 것이 좋다. 메일중에 Memory of the Independence'(독립기념일의 추억)이라는 제목의 이메일을 열어 보면 안된다.
그 외에도 메신저와 P2P사이트에서 파일을 다운로드시 주의해야 하며, 정기적으로 바이러스 백신 프로그램 등을 사용하여 악성코드를 삭제(치료)해야 한다. 바이러스백신은 안철수연구소, 보호나라등에서 제공하고 있으며, 자신의 컴퓨터나 교회컴퓨터를 정기적으로 점검하는 것이 중요하다고 이 목사는 설명했다.
이 목사는 “교회 목회자나 성도 모두가 DDoS에 대한 이해와 예방에 대한 지식을 갖춘다면 보다 안전한 가상공간을 넘어 선교의 도구로써의 인터넷이 될 것”이라고 강조했다.
교회정보기술연구원 070-7001-4569
이 목사에 따르면 좀비컴퓨터는 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 컴퓨터로 바이러스백신이나 최신업그레이드를 통해 예방할 수 있지만 교회 컴퓨터 사용자 보안의식과 관리능력 부족으로 인해 좀비컴퓨터가 될 수 있다.
교회 컴퓨터가 좀비컴퓨터가 되면 바이러스감염, 불법소프트웨어 유포, 스팸메일발송, 개인정보유출, 애드웨어, 스파이웨어 설치등에 악용되며 나아가 컴퓨터의 데이타삭제, 특정사이트나 서버를 공격하게 된다. 이를 가르켜 DDoS(디도스, 분산서비스 거부공격)이라고 한다.
이 목사는 “DDoS로 인해 올해 초 서울에 있는 모 교회에서는 바이러스나 악성코드에 감염된 성도들의 컴퓨터가 해당 교회의 웹호스팅업체의 서버를 공격하여 시스템을 마비시키고 심지어는 홈페이지와 서버의 심각한 오류를 유발하였다”고 말했다.
하지만 “웹서비스업체가 해당 아이피를 막으면서 교회 홈페이지를 통해 악성코드에 감염된 성도들의 컴퓨터에 대해 치료 등을 할 수 있도록 하여 대처한 적이 있다”고 설명했다.
이 목사는 “DDoS로부터 교회나 개인이 안전하기 위해서는 윈도우 운영체계는 최신 보안 패치를 모두 적용하여야 하며, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정해야 한다”고 말했다.
또한 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’, ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
특히 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제하여야 하며, 영어로 된 이메일등은 가급적 열어 보지 않는 것이 좋다. 메일중에 Memory of the Independence'(독립기념일의 추억)이라는 제목의 이메일을 열어 보면 안된다.
그 외에도 메신저와 P2P사이트에서 파일을 다운로드시 주의해야 하며, 정기적으로 바이러스 백신 프로그램 등을 사용하여 악성코드를 삭제(치료)해야 한다. 바이러스백신은 안철수연구소, 보호나라등에서 제공하고 있으며, 자신의 컴퓨터나 교회컴퓨터를 정기적으로 점검하는 것이 중요하다고 이 목사는 설명했다.
이 목사는 “교회 목회자나 성도 모두가 DDoS에 대한 이해와 예방에 대한 지식을 갖춘다면 보다 안전한 가상공간을 넘어 선교의 도구로써의 인터넷이 될 것”이라고 강조했다.
교회정보기술연구원 070-7001-4569
© 2020 Christianitydaily.com All rights reserved. Do not reproduce without permission.