[뉴스]혹시 내PC가 좀비PC?

2007.10.18 12:52새로운 소식

2007년 10월 12일자 중앙일보 인터넷 판에 어베스트 관련 기사가 포스팅되어 기사 내용을 아래와 같이 소개합니다.

===== 기사원본 =====

혹시 내PC가 좀비PC? [조인스]
PC 사용중 갑자기 느려지면 `의심`… 최신보안패치가 `우선`


우리집 PC는 안전한가. 혹시 내 PC도 좀비PC 아냐?"

아이템거래사이트들이 대규모 분산서비스거부(DDoS) 공격으로 일제히 다운되는 등 좀비PC군단으로 인한 피해가 일파만파로 확산되고 있다.

좀비PC란 원격통제가 가능한 악성코드(봇)에 감염된 PC로, 봇에 감염되면 이처럼 해커들의 원격명령을 받아 특정사이트에 트래픽공격을 시도하는 DDoS 공격은 물론 스팸메일 발송 등 사이버범죄에 악용된다.

현재 국내 좀비PC 규모는 대략 수십만대 규모로 알려졌다. 실제 한국정보보호진흥원(KISA)에 따르면, 지난 9월 기준 전세계 좀비PC의 11.4%가 우리나라에 있는 것으로 추정된다.

물론 이 과정은 정작 PC사용자가 알 수 없다. 다만, 좀비PC는 DDoS 공격이나 스팸발송시 대량 트래픽이 발생하기 때문에 컴퓨터 사용 중 PC가 급격히 느려진다거나, 프로그램이 자주 다운되면 현상이 있다면 의심해봐야한다.

◇DDoS 공격 악용 뿐 아니라 PC내 정보도 강탈

더욱 심각한 것은 개인사용자 입장에서도 해당 PC안에 있는 개인정보, 금융정보를 비롯한 민감한 정보들을 송두리째 유출될 수 있다는 점. 남일이 아닌 것이다.

보안전문가들은 개인(가정용) 이용자들이 자신의 PC가 좀비PC로 악용당하지 않기 위해서는 최신 보안패치와 백신을 이용한 보안을 생활화해야한다고 강조하고 있다.

무엇보다 최신 자신의 PC 운영체제(OS)나 주요 프로그램의 보안패치를 최신으로 유지해야한다.

최근에 유포되는 봇(Bot)이나 바이러스, 트로이목마 등 악성코드는 대부분 윈도나 오피스 프로그램 등의 보안취약점을 이용한다. 이 때문에 OS나 주요 프로그램들을 최신의 보안패치 상태로 유지하면 악성코드에 감염될 확률이 크게 낮아진다.

현재 윈도 OS에서는 최신 보안패치가 나올 경우, 이용자가 로그인 하는 순간 '안내창'이 자동으로 뜬다. 이 기능을 해제하지 않고 잘 이용하면 손쉽게 윈도를 최신상태로 업데이트할 수 있다. 한국정보보호진흥원(www.kisa.or.kr)을 비롯한 일부 사이트에는 자동으로 보안패치를 받아주는 프로그램을 무료로 배포중이다.

◇무료백신은 적어도 1주일에 한번 '클릭'해야

PC 백신제품도 반드시 설치하는 것이 좋다. 과거에는 주로 이메일을 통해 악성코드가 감염됐지만, 최근에는 이메일, 메신저는 물론 일반적인 인터넷 서핑과정에서도 충분히 감염된다.

일반 네티즌들이 자주찾는 웹사이트를 해킹한 뒤 이곳을 통해 악성코드를 유포하면, 해당 웹사이트 접속하는 것만으로도 봇을 포함한 악성코드에 감염될 수 있다.

보안 전문업체들의 유료 백신서비스를 이용하면 실시간 감시기능이 있어, 악성코드가 PC에 침투하는 순간 이를 찾아내 치료해준다.

굳이 전문업체들의 유료백신이 아니더라도 KT '메가닥터2'나 공개형 백신 'avast' 등 개인 PC사용자들을 대상으로 배포되는 무료 백신을 이용하면 실시간 감시기능을 이용할 수 있다. 단, KT '메가닥터2'의 경우, 메가패스 이용자들에게만 제공된다
.

인터넷 포털들이 제공하는 무료백신을 이용해도 된다. 현재 네이버와 다음, 야후, 엠파스 등이 자사 툴바를 통해 수동으로 악성코드 진단, 치료를 할 수 있는 무료 백신 서비스를 하고 있다. 마이크로소프트의 '윈도라이브세이프티센터'나 안연구소의 '빛자루 프리버전' 서비스 등도 비슷한 수동 무료 백신서비스를 제공한다.

그러나 이들 프로그램의 경우, 실시간 감시기능이 제외돼 있기 때문에 적어도 일주일에 한번정도 이용자가 직접 사이트나 툴바 버튼을 클릭해 주기적으로 악성코드 감염여부를 진단, 치료를 받아야한다.

한 보안전문가는 "다만, 제대로된 치료도 안해주면서 이용자들로부터 후불결제를 요구하는 사기성 프로그램들이 많아, 이용자들이 철저히 주의를 기울여야한다"며 "포털이나 초고속인터넷서비스업체들이 제공해주는 무료백신도 대부분 전문업체의 엔진을 사용하기 때문에 더욱 안전하게 사용할 수 있을 것"이라고 밝혔다.



출처 : 중앙일보 2007년 10월 12일  http://news.joins.com/article/2911877.html?ctg=1601