사이버 교란하는 꼭두각시 PC?

2007. 11. 5. 17:33새로운 소식

직장인 김모씨(35)는 어느날 경찰서로부터 연락을 받고 깜짝 놀랐다. 수만여통의 스팸메일이 김씨의 PC에서 발송됐다는 것. 김씨는 '전혀 그런 적이 없다'고 주장했지만 다량의 스팸메일은 정확히 김씨의 PC에서 발송된 것으로 확인됐다.

이런 일이 어떻게 가능했을까.

이는 김씨의 PC가 악성코드에 감염됐기 때문이다. 누군가 김씨 PC에 원격조정할 수 있는 봇(Bot)을 설치한 뒤 이를 통해 스팸메일을 발송한 것이다. 김씨는 "자칫 범죄자로 전락할 뻔했다"며 한숨을 돌렸다.

이처럼 PC에 몰래 숨어든 악성코드로 인해 공격자 명령에 따르는 사이버 꼭두각시로 전락하는 사례가 늘고 있다. 일명 `좀비PC'들이다. 문제는 김씨의 사례가 누구에게나 닥칠 수 있다는 것. 최근 국내 아이템거래시장 자체를 한달이 넘게 마비시킨 가공할 만한 분산서비스거부(DDoS)공격도 국내에 무수히 깔린 좀비PC가 화근이었다.

전문가들은 무엇보다 PC 사용자 스스로 최신 백신과 보안패치를 설치하는 등 PC보안을 생활화해야 한다고 입을 모으고 있다. 자신의 PC가 순식간에 좀비로 돌변해 대형 사이트를 마비하는 공격에 악용되는 것은 물론 자칫 자신의 소중한 정보가 빠져나가 각종 범죄에 악용될 소지가 다분하기 때문이다.

 
◇좀비PC 감염되면 어떤 피해입나=`좀비PC'란 해커의 지령을 받아 제3의 사이버 공격이나 정보를 빼낼 수 있는 봇에 감염된 PC를 말한다. 봇은 주로 윈도 취약점이나 메일, 파일공유프로그램(P2P)사이트를 통해 유포된다. 이렇게 해서 불특정 다수의 PC에 설치된 봇은 사용자 몰래 IRC 채팅창을 통해 주인(해커)의 명령을 상시 기다리게 된다.

 봇에 감염되면 먼저 스팸 발송이나 특정 사이트를 마비시키기 위한 DDoS공격에 악용될 수 있다. 최근 아이템베이 아이템매니아 등 국내 주요 게임아이템 거래업체 사이트가 이 같은 공격 때문에 한달여 동안 마비되는 초유의 사태가 발생했다. 지난해부터 중소 웹사이트들을 대상으로 트래픽 공격을 감행하며 금품을 요구하는 해킹범죄가 잇따르는 것도 국내의 수많은 좀비PC 때문이라는 게 전문가들의 지적이다.

 제3자뿐만 아니라 좀비PC로 악용된 PC 사용자들도 큰 피해를 입는다. 자칫 범죄자로 오인받을 소지가 있기 때문.

 여기에 스팸 발송이나 DDoS 공격을 시도하는 과정에서 자신의 PC가 급격히 느려지거나 다운될 수 있다. 또한 인근 네트워크에 과부하를 주게 돼 회사나 이웃집 PC도 인터넷 접속이 쉽지 않다. 실제 지난 9월 국가공공기관의 일부 PC가 `좀비PC'로 악용돼 해당기관의 네트워크 장비가 다운되는 사태가 발생했다.

 무엇보다 좀비PC에서 가장 위험한 것은 자신의 모든 개인정보가 송두리째 유출될 수 있다는 점이다. 봇에 감염되면 모든 PC에 대한 통제권한도 빼앗기기 때문. 사용자가 웹사이트에 로그인 정보를 치는 순간 모든 정보는 해커에게 넘어간다. 또 연락처를 비롯해 금융정보 등 PC에 담긴 모든 정보도 볼 수 있다. 보안프로그램들을 비롯한 PC 안의 프로그램들을 강제로 삭제하는 것은 물론 또다른 악성프로그램까지 몰래 설치할 수도 있다. 한마디로 자신의 PC를 송두리째 내주게 되는 셈이다.

◇개인PC 보안 생활화가 최우선=우선 자신의 PC가 갑자기 느려지거나 시스템이 자주 다운된다면 봇 감염을 의심해야 한다. 그러나 사용자 입장에서 봇 감염 여부를 판별하기가 쉽지 않은 게 현실. 전문가들은 무엇보다 최신 보안패치와 백신엔진을 주기적으로 업데이트하는 등 보안을 생활화함으로써 봇 감염을 예방하는 것이 최선이라고 강조한다.

 먼저 자신의 PC 운영체제(OS)를 비롯한 주요 소프트웨어(SW)에 대한 보안패치를 최신 상태로 유지해야 한다. 봇이나 트로이목마 등 악성코드 대부분이 주로 윈도나 주요 SW의 보안취약점을 이용해 전파되기 때문이다.

 현재 `윈도XP' 버전 이상에서는 최신 보안패치가 나올 경우 자동으로 이를 업데이트하는 기능이 제공되는데 이를 적극 활용할 필요가 있다.

한국정보보호진흥원(wwww.kisa.or.kr)이나 한게임(www.hangame.com) 등 일부 사이트에서는 자동으로 보안패치를 업데이트하는 프로그램을 무료로 배포하고 있다.

 백신프로그램도 항상 최신 버전을 유지해야 한다. 매일 수십여개의 변종 봇이 출현하는 상황에서 구버전으로는 막기 힘들다. 과거에는 봇 유포가 주로 e메일을 통해 이뤄진 반면 최근에는 웹사이트를 통한 유포가 일반화되고 있다. 인터넷 서핑과정에서 얼마든지 봇에 감염될 수 있다.

 자신의 PC에 항상 최신버전의 백신이 깔려 있어야 하는 이유다. 유료백신을 구입하기 부담스럽다면 네이버 다음 야후 엠파스 등 포털사이트에서 툴바를 통해 제공하는 `무료백신돴도 쓸 만하다. 이 경우 반드시 1주일에 1번 정도는 수동으로 악성코드 감염 여부를 직접 확인해야 한다.

 최근에는 KT `메가닥터2'나 공개형 백신 `avast' 등 실시간 감시기능이 포함된 무료백신도 나오고 있다. 단 이 경우 가정용 PC로 제한하거나 해당 서비스를 받아야 이용할 수 있다.

 정태명 성균관대 교수는 "모든 PC가 인터넷으로 연결되는 현재 사이버네트워크 구조에서 대부분의 PC는 언제든 `좀비PC'로 돌변할 위험성을 갖고 있다"며 "이는 곧 모든 PC 사용자가 자신의 PC를 스스로 지키지 않으면 언제든지 피해자인 동시에 가해자가 될 수 있음을 명심해야 할 것"이라고 지적했다.

출처 : 머니투데이 10/25
http://news.moneytoday.co.kr/view/mtview.php?no=2007102509150238309&type=2&HEV1