'개인 PC' 사이버테러에 무방비… 대책 마련 시급

3·20 전산망 마비 사이버테러에 사용된 것으로 알려진 지능형지속공격(APT)은 기존 바이러스 백신을 우회할 수 있는 기능을 갖고 있는 것으로 밝혀졌다.

즉 개인 PC사용자는 언제, 어디서든, 누구나 APT공격을 받을 수 있다는 뜻이다.

특히 이번 전산망 마비 사태로 인한 피해가 상상이상이라는 점은 향후 해커들의 무차별적인 APT공격 타깃이 일반 개인 PC로 확대될 가능성이 높다는 점을 의미한다.

이번 공격의 타깃이었던 주요 방송사와 금융사는 마비된 전산망을 복구하고 정상적인 업무를 위한 막바지 준비에 한창이다.

하지만 공격에 피해를 입은 개인 PC는 사실상 복구가 어렵다.

악성코드로 인한 피해로 전원이 들어오지 않는 PC들은 복구에 상당한 시간이 소요된다. 최악의 경우, 복구가 불가능한데 이는 잠복해있던 악성코드가 최후의 공격으로 하드디스크 파괴 명령을 실행하기 때문이다.

개인PC의 경우 대규모 데이터센터처럼 높은 보안성을 담보하지 않는다. 특히 APT공격의 특징인 ‘지속적 공격’이 개인PC를 대상으로 진행 될 경우 큰 피해가 우려된다. 따라서 개인PC 보안에 대한 대책 마련이 시급하다.

일단 개인PC 사용자는 정부와 주요 보안기업들이 무료 보급하는 백신을 설치하고 업데이트 역시 꾸준히 해야 한다. APT의 경우 백신을 우회해 공격하는 패턴을 갖고 있기 때문에 발견되는 변종 악성코드에 실시간 대응하기 위해서는 지속적인 업데이트가 중요하다. 또 사용 중인 OS의 자동 보안 패치를 설정해 항상 최신 보안상태 유지도 필수다.

하지만 무엇보다 중요한 것은 개인 사용자들의 보안의식 향상이다. 무심코 클릭한 출처 불분명 메일과 프로그램을 통해 악성코드가 유입되는 만큼 사용자 스스로 보안에 관심을 기울이는 것이 필요하다. 예를 들어 장시간 부재 시 PC전원을 끄는 것 만으로도 해킹 피해를 예방할 수 있다.

안랩 김홍선 대표는 “추가적인 공격도 가능한 만큼 백신 프로그램 설치 및 업데이트와 같은 예방 노력이 중요하다”고 말했다.