스마트폰으로 번지는 `좀비화` 현안 부각

입력: 2011-07-12 20:04 김지선 기자

폰트

가정용 PC의 15% '하루 2만대' 위협
정보보호 인식 부족이 침해사고 키워
웹하드 등 취약 사이트 보안강화 절실

■ 스마트 시큐리티 시대 열자
1-2. 좀비PC를 추방하자

국내 보안사고 역사상 최악의 금융사고로 기록될 농협 전산장애 사건의 주범은 다름 아닌 좀비PC로 악용된 노트북 한 대였다. 지난 2009년 7ㆍ7 분산서비스거부(DDoS) 공격 당시 이용된 좀비PC도 11만대를 넘었고, 올해 발생한 3ㆍ4 DDoS 당시에도 좀비PC는 11만대 넘게 동원되는 등 여전히 좀비PC는 풀어야 할 숙제로 남아있다.

◇하루 2만대 좀비PC 위협=한국인터넷진흥원(KISA)에 따르면 하루 평균 국내에서 탐지되고 있는 좀비PC는 2만 여대이다. 현재 KISA에서 `싱크홀'을 통해 좀비PC들을 탐지하고 있어, 싱크홀 이외 탐지되는 좀비PC까지 합하면 더욱 늘 것으로 KISA는 내다봤다. 국회 입법조사처 보고서에 따르면, 가정용 PC 1900만대 중 293만대(15.4%)가 좀비PC인 것으로 나타났다.

좀비PC는 지난 3ㆍ4 분산서비스거부(DDoS) 공격뿐 아니라 농협 전산장애 사건처럼 내부 정보 유출을 비롯해 온라인게임 계정 유출, 스팸메일 발송 등 해커가 마음먹은 어떠한 악성행위에도 악용될 수 있다.

특히 전문가들은 스마트폰, 태블릿 PC, 소셜네트워크서비스(SNS), 클라우드 컴퓨팅 등 새로운 IT신기술 등장과 함께 좀비PC는 더 이상 PC만에 국한된 위협이 아니라고 지적한다. 이중에서도 올해 1000만명 이용자를 돌파한 스마트폰의 좀비화는 업계 및 정부가 가장 우려하는 사안이다. 실제로 최근 발견되고 있는 안드로이드용 스마트폰 악성코드 중에서 악성코드 감염 스마트폰을 좀비화 시키는 경우도 종종 발견되고 있다.

◇개인, 기업의 무관심이 좀비PC 만들어=좀비PC가 수없이 양산되고, 악용되고 있지만 정작 이용당하는 개인, 기업의 대비는 부족한 상황이다.

한국인터넷진흥원(KISA)이 지난해 전국 인터넷 이용자(만13세∼59세) 4000명을 대상으로 개인정보보호 실태조사를 한 결과, 응답자의 95.7%가 백신 프로그램을 자신의 컴퓨터에 설치했지만, 주 1회 이상 백신 프로그램을 이용해 바이러스 검사를 실시하는 응답자는 32.6%에 불과했다. 백신 프로그램 설치율은 높지만 정작 설치만 해 놓고, 바이러스 검사와 같은 주요 기능을 활용하는 경우는 드문 셈이다. 또 KISA가 지난 8월 명동거리에서 일반인 500명을 대상으로 이용자 PC점검에 대한 거리 설문조사를 실시한 결과, 정기적으로 PC운영체제의 보안업데이트를 수행하는 이용자는 63%에 불과했다.

개인뿐 아니라 기업의 보안 대비도 마찬가지다. KISA가 전국 종사자수 5인 이상, 네트워크로 연결된 PC를 한 대 이상 보유한 사업체 2300개를 대상으로 정보보호 실태조사를 한 결과, 기업 3곳 중 두 곳(63.6%)은 정보보호 투자가 전무했다. 정보보호 투자가 전무한 기업의 경우, 65.5%가 보안사고로 인한 피해가 거의 없기 때문이라고 답했다.

실제로 응답자 중 웜ㆍ바이러스, 해킹 등 인터넷 침해사고 피해를 경험한 곳은 19.2%이었지만, 이들 피해자들이 인터넷 침해사고로 인해 입은 경제적 피해는 시스템 비정상 작동으로 인한 매출 손실뿐 아니라 정보보안 침해사고로 인한 데이터 영구 소실 등 피해 정도가 심각했다. 또 침해사고를 입더라도 이에 대한 별다른 활동을 하지 않는 곳이 응답자의 61.9%를 차지해 2차, 3차 피해의 가능성을 열어두고 있는 셈이다.
◇악성코드 감염 최소화 위한 노력 필요=일반 PC들이 좀비PC로 둔갑하지 않기 위해선, 자신의 PC가 악성코드에 감염되는 사태를 막아야 한다. 지난 3ㆍ4 DDoS에 이용된 악성코드도 지난 7ㆍ7 DDoS 때 유포됐던 방식과 똑같이 웹하드 등 P2P 사이트를 통해 유포된 것으로 밝혀졌다. 이용자들이 무심코 이용하는 P2P사이트는 대표적인 악성코드 유포지이다.

이들 사이트는 불법소프트웨어를 이용해 서비스를 제공함으로써 이득을 얻지만 정작 보안에는 소홀하다.

방송통신위원회가 지난해 웹하드 사이트를 대상으로 보안심사를 한 결과 대부분의 사이트가 취약점에 노출된 것으로 나타났다. 이들 악성코드 유포 사이트의 보안 강화 및 악성코드 차단이 동반돼야하는 상황이다.

특히, 좀비PC를 만들 수 있는 도구가 인터넷 암시장에서 여전히 싼 가격에 판매되고 있기 때문에 약간의 전문지식만 갖추고 있으면 이러한 도구를 이용해 누구나 손쉽게 좀비PC 군단을 만들 수 있는 상황인 만큼 이에 대한 개인, 기업의 대비는 필수로 지적되고 있다.

이 같은 위협 속에서 개인, 기업의 PC가 좀비화 되지 않기 위해서는 꾸준한 PC보안관리가 중요하다. 보안 전문가들은 보안 패치, 정보보안 투자뿐 아니라 최근 새로운 위협으로 부각되고 있는 스마트폰, 클라우드 컴퓨팅 등 다양한 분야에서의 좀비화가 가능한 만큼 이들 기술에 대한 보안 대비도 중요하다고 지적한다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

스마트폰으로 번지는 `좀비화` 현안 부각

이 시간 핫클릭

핫 이슈!