좀비PC 확산 방지ㆍ제거…상식적인 보안으로 가능

신대규 한국인터넷진흥원 종합상황관제팀장

  •  
  • 입력: 2011-07-12 20:04
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


좀비PC 확산 방지ㆍ제거…상식적인 보안으로 가능
■ 스마트 시큐리티 시대 열자
1-2. 좀비PC를 추방하자


악성코드에 감염된 `좀비PC'는 이용자의 의도와는 관계없이 해커의 명령에 따라서 분산서비스거부(DDoS) 공격을 하거나, 스팸메일을 보내거나, 개인정보를 유출하는 등의 악성행위를 한다. 더불어 보안이 취약한 다른 PC를 감염시켜 또 다른 좀비PC로 만들기도 한다.

좀비PC는 해커의 명령에 따라 가장 최신의 공격기술을 탑재하고 신속하고 기민하게 자신을 업그레이드 해가며 공격을 수행한다.

더불어 좀비PC는 더 이상 좀비PC를 소유하고 있는 개인에게만 피해를 주는 것이 아니라 국가적 차원의 문제를 야기할 수 있다는 점에서 그 위험성이 그 어느 때보다도 크다. 2009년 7ㆍ7 DDoS 공격, 2011년 3ㆍ4 DDoS 공격에서 농협 전산망 파괴에 이르기까지 모든 국가적인 사이버 침해사고는 악성코드에 감염된 좀비PC가 그 원인이었다.

그렇다면 좀비PC를 원천적으로 제거하기 위해서는 어떤 노력이 있어야할 것인가? 좀비PC를 만들어내는 과정에서 그 해답을 찾을 수 있을 것이다.

해커가 좀비PC를 만들어내기 위해서는 ① 해커의 명령에 따르도록 만들어진 악성코드가 있어야하며, ② 악성코드를 사용자에게 유포할 수 있도록 만든 매개체, 즉 악성코드를 유포하는 수단(웹사이트나 웹하드업체 등), 그리고 ③ 보안에 취약한 PC들이 있어야 한다.

한국인터넷진흥원에서는 각각의 구성요소별로 대응방안을 만들어 대응하고 있다. 국내에 유입된 악성코드는 신속하게 채집 분석해 해커와의 연결고리를 차단하고 있으며, 악성코드 유포하는 국내 사이트가 발견되면 즉시 삭제하도록 권고한다. 더불어 악성코드에 감염된 PC는 팝업창을 통해 감염사실을 안내하고 치료할 수 있는 전용백신을 제공하고 있다.

그러나 이러한 노력만으로는 악성코드를 원천적으로 제거하기에는 역부족이다.

우선 법제도적인 뒷받침이 있어야 한다. 현재의 법제도로는 악성코드를 유포하는 사이트에서 악성코드를 삭제하도록 강제할 수 있는 규정이 없다. 버젓이 불량식품을 파는 상점은 어찌하지 못하고 불량식품을 만든 사람만 처벌하라는 식이다. 아무리 국가적으로 위급한 상황이라 하더라도 좀비PC의 인터넷 접속도 차단할 수 없다.

다음으로는 사용자 스스로의 노력이 있어야 한다. 병에 걸리지 않기 위해서는 꾸준한 운동을 통해서 몸을 튼튼하게 만들고, 혹시 걸렸을지도 모르는 이상에 대비하기 위해 정기적인 건강검진을 받듯이, PC도 꾸준한 보안패치를 통해 악성코드에 감염될 수 있는 취약점을 최소화하고 정기적인 백신검사를 통해 혹시 모를 감염에 대비해야만 한다.

인터넷을 비롯한 정보통신망을 통해 제공되는 다양한 서비스들은 그 편리성으로 인해 실생활에서도 반드시 필요한 것이 되었으며, 사이버 세상은 실생활의 일부로 자리잡아 가고 있다. 따라서 실생활에서 요구되는 상식적인 수준의 보안장치와 노력이 사이버 세상에서도 필요한 시점이다.




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사