해커가 내 PC 조종…`좀비PC 공격자` 된다

입력: 2010-11-24 21:28 김지선 기자

폰트

좀비PC 하루 8만여대… 악성코드 차단 시급
백신업데이트 등 이용자들 자발적 노력 중요

지난해 7월과 1년 뒤인 올해 7월 대한민국은 좀비PC의 위력을 절감했다. 정부, 금융권, 언론사 등 사회의 근간이 되는 기관들의 웹 사이트가 뾰족한 대책을 세우기도 전에 공격을 당하는 모습은 많은 사람에게 적지 않은 충격을 줬다.

하지만, 좀비PC는 지금도 누군가의 PC나 모바일 기기에 숨은 채 언제라도 사회를 혼란에 빠뜨릴 수 있다는 점에서, 정부나 몇몇 기업의 노력만으로 해결될 수 없다는 점에서 언제 터질지 모르는 시한폭탄과 같다고 할 수 있다.

5회에 걸쳐 좀비PC의 문제점과 이를 해결하기 위한 효과적인 방안을 모색한다.

■ 좀비 PC 추방하자
(1) 나도 모르게 사이버 범죄자가 될 수 있다

지난 7월 정부와 보안업계는 또 한번 긴장했다. 지난해 7월 7일 발생한 대규모의 분산서비스거부(DDoS)공격 1년을 기해 또 다시 공격이 발생할 수 있다는 우려 때문이었다. 우려는 현실이 됐고, 지난해 치료되지 않은 좀비PC들이 다시 공격을 가했다. 공격규모는 지난해 대비 상당히 적은 규모였지만, `좀비PC 제거'라는 숙제가 해결되지 않았음을 보여주었다.

정부 기관뿐 아니라 많은 기업들이 사이버 공격으로부터 자유롭지 않은 것이 현실이다. 특히 자신도 모르는 사이에 공격에 이용당할 수 있다는 점에서 좀비PC 제거는 일반인들에게도 중요한 고민거리다.

◇좀비PC,무엇이 문제인가=좀비는 아프리카나 카리브해 지역 종교와 공포 이야기에 나오는 되살아난 시체를 뜻하는 말로 이를 소재로 한 영화를 계기로 유명해졌다. 좀비는 자체 의지가 없어 조종자의 생각대로 행동하게 된다. 좀비PC 역시 마찬가지다. 이용자의 명령과 상관없이 타인의 조종에 따라 각종 범죄를 저지르는 게 좀비PC다. 좀비PC를 만드는 것은 악성 봇(Bot)이라고 부르는 명령 프로그램이 이용자도 모르게 숨겨져 있기 때문이다. 이 프로그램은 자체 시스템을 감염시키는 것은 물론 그 PC에 연결된 다른 시스템으로 다시 악성코드를 전파한다.

악의적인 목적을 가진 해커에 의해 이메일, 웹 등을 통해 악성코드가 전파되고 이에 감염된 PC는 해커가 원격에서 조종하는 대로 행동하게 되는 것이다.

PC가 악성코드에 감염되면 온라인게임 계정 유출, 특정 홈페이지 DDoS 공격, 스팸메일 발송 등 해커가 마음먹은 어떠한 악성행위에도 악용될 수 있으며, PC가 느려지는 증상이 나타날 수도 있다.

과거 좀비PC는 흔히 다량의 스팸메일 발송, 개인정보 유출 등 개인에 국한된 공격에 동원되는 경우가 많았지만 최근엔 정부, 공공기관 등을 대상으로 직접적인 공격을 가하는 등 피해규모가 커지고 공격대상도 다양해지고 있다.

지난해 발생한 7.7 DDoS 공격은 청와대, 국회, 국방부 등 주요 정부기관 사이트를 대상으로 진행됐다. 이날 공격은 흔히 금융기관 등 일반 기업 등에서 발생하는 것으로만 여겨졌던 DDoS 공격이 정부를 대상으로 감행될 수 있고, 막대한 피해를 나을 수 있다는 것을 보여줬다. 또 DDoS 공격에 동원된 좀비PC가 얼마나 위험한 지를 정부나 기업, 일반인들에게 인식시키는 계기가 됐다.

지난해 공격 외에도 올 들어서 지난 6월 국가대표 포털이 공격당했고 지난달에는 조달청의 나라장터 사이트 공격에도 좀비PC가 동원됐다. 이번 공격은 일시적이며 비교적 소규모의 규모 공격이었지만 언제든 좀비PC를 이용해 국가공공기관 등에 공격이 가해질 수 있음을 보여준 사례다.

이같은 좀비PC를 이용한 공격은 국내뿐 아니라 세계적인 이슈로 떠오르고 있다. 최근 유럽에서 기승을 부렸던 제우스 봇은 금전적 피해로까지 이어져 유럽 등 세계 각 국도 좀비PC차단을 위한 대응책을 마련하기 위해 고심하고 있다.

◇하루 발견 좀비PC, 8만여대=지난해 7.7 DDoS 공격에 동원된 좀비PC는 11만여대 였다. 이후 좀비PC 제거를 위해 정부와 한국인터넷진흥원, 백신업체 등을 주축으로 다양한 노력이 진행됐지만 여전히 하루에 발견되는 좀비PC는 8만여대에 이르고 있는 실정이다.

좀비PC를 만들 수 있는 도구도 인터넷 암시장에서 여전히 싼 가격에 판매되고 있다. 이 때문에 약간의 전문지식만 갖추고 있으면 이러한 도구를 이용해 누구나 손쉽게 좀비PC 군단을 만들 수 있는 상황이다.

국내뿐 아니라 해외에서도 국내 PC 등을 대상으로 좀비PC 제작이 가능해 좀비PC는 지금 이 순간에도 꾸준히 늘고 있다는 게 전문가들의 설명이다.

보안업계에 따르면, 좀비PC를 대량 양산하는 팔레보 웜이 최근 들어 꾸준히 증가하고 있다. 지난 2008년 발견된 팔레보 웜은 최근까지 190여개국에 걸쳐 1200만대의 PC 등을 감염시킨 것으로 알려지고 있다. 이들 PC는 언제든 악성코드 유포자의 의해 DDoS 공격, 개인정보 유출 등의 피해를 발생시킬 수 있는 좀비PC 폭탄인 셈이다.

이에 대비해 정부, 민간 보안업계는 악성코드로 인해 자신의 PC가 좀비PC화 하지 않도록 관리하라고 당부하고 있다. 이와 함께 국회는 좀비PC를 양산하는 악성코드를 뿌리뽑고, 문제 발생시 즉각 상황에 대처해 피해를 최소화한다는 취지 아래 `악성프로그램 확산 방지 등에 관한 법률' 제정을 추진하고 있다.

인터넷진흥원은 새롭게 등장하는 악성코드를 수집하고, 국내 웹 사이트에서 악성코드 유포하거나 중계하는 사이트들을 적극 차단하고 있다. 또 백신업체들과 협력해 악성코드 샘플 및 분석결과 등을 교류하고 있으며 긴급한 악성코드는 전용백신을 만들어 사용자들에게 제공할 계획이다.

그렇지만 이같은 제도적인 노력에 앞서 근본적으로 좀비PC를 근절하기 위해서는 기업과 개인 등 PC이용자들이 자신의 컴퓨터가 악성코드에 감염됐는지 적극적으로 확인하고, 수시로 백신 업데이트를 하는 등의 노력이 필요하다는 지적이다.

하지만 현실은 이와는 거리가 먼 실정이다. 인터넷진흥원이 지난 8월 일반인 500여명을 대상으로 거리 설문조사를 실시한 결과, 응답자의 63%만 보안 업데이트를 하고 있는 것으로 나타났다.

인터넷진흥원의 신대규 상황관제팀장은 "매일 1만여 종의 악성코드가 새롭게 등장하고 있어, 좀비PC화 위험이 더 커지고 있는 상황"이라고 설명하고 "자신의 PC가 악성코드에 감염돼 좀비PC화 되면 자신도 모르는 사이에 개인정보가 유출될 수 있고 DDoS 공격 등에 악용될 수 있어 반드시 백신을 설치하고 정기적으로 보안 패치 업데이트를 하는 것이 중요하다"고 강조했다.

김지선기자 dubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

해커가 내 PC 조종…`좀비PC 공격자` 된다

이 시간 핫클릭

핫 이슈!