시만텍 보안연구소는 인기 소셜 네트워킹 사이트인 트위터(Twitter)와 페이스북(Facebook)을 겨냥한 DDoS공격이 발견돼 사용자들의 주의가 요구된다고 7일 밝혔다.

시만텍 보안연구소에 따르면, DDoS공격으로 트위터와 페이스북 사이트 방문자들은 서비스 속도 저하나 사이트 접속 불가능을 경험할 수 있다. 일반적으로 DDoS 공격의 경우, 수천 혹은 수만대의 사용자 컴퓨터에 악성코드가 설치되고 원격 조정을 통해 공격대상 사이트에 반복적인 서비스 요청을 보내 서비스 지연이나 사이트 마비를 초래한다. 보통 DDoS 공격은 봇(bot)에 감염된 컴퓨터를 통해 행해지는데, 감염된 컴퓨터는 사이버 범죄를 위한 좀비 컴퓨터로 악용될 수 있기 때문에 더욱 위험하다.

시만텍은 이번 DDoS 공격이 심각한 피해를 가져올 수 있는 악성코드에 의한 것인지 현재 확인 중이며, 피해를 최소화하기 위해 사용자들이 다음 사항을 실천할 것을 권고하고 있다.

- 컴퓨터의 보안 소프트웨어를 최신 상태로 업데이트한다.

- 컴퓨터 시스템에서 출처를 알 수 없거나 신뢰할 수 없는 프로그램을 삭제한다.

- 단순한 호기심으로 공격 사이트를 방문하는 것은 서비스 지연을 가중시킬 수 있기 때문에 삼가한다.

- 인터넷에서 제공되는 ‘무료’ 보안 검사 프로그램의 경우, 상당수가 가짜이며 서비스 사용 - 유도를 통해 비용을 청구하는 경우가 많기 때문에 주의한다.

- 인터넷 사용시 일반적인 보안 수칙을 준수한다.

- 중요한 컴퓨터 자료는 반드시 백업해둔다.

- 은행 계좌 및 신용카드 정보를 철저히 관리한다.

또한 시만텍 보안연구소는 이번 공격을 주의 깊게 모니터링하고 있으며 추가 정보가 확인되는 즉시 관련 내용을 공지할 예정이다.

한편 이번 DDoS 공격과 관련해 트위터는 관련 처리 상황을 홈페이지(http://status.twitter.com/)를 통해 업데이트하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>