최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다.

내 PC도 범죄에 악용된다? (ZDNet Korea)

기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다.

이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 맞춰서 PC를 제어하기 때문에 로봇(Robot)에서 따와서 봇이라고 부른다. 그리고 봇은 말 그대로 설치된 PC의 제어권을 봇을 설치한 해커에게 준다. 그러나 봇이 설치된 PC의 사용자는 봇의 존재를 알지 못한다. 속도에도 전혀 지장이 없고 겉으로 보이는 어떤 바이러스 증상도 나타나지 않기 때문이다. 이러한 봇은 OS의 취약점을 파고들어 PC에 침투하게 된다. MS가 매달 정기적으로, 혹은 비정기적으로 보안 패치를 제공하는데 이러한 봇의 침투를 막는 보안 패치도 거의 매달 제공되고 있는 상황이다.

이러한 봇에 대한 문제점은 2005년부터 논의되어 왔으며 각 안티바이러스 SW에는 이러한 봇에 대한 대비책들이 세워져있다. 그러나 이러한 논의와 대비책에도 불구하고 그러한 보안 방어를 뚫고 유유히 PC들을 위협하고 있고 현재 보안 업계의 최대 이슈로 떠오르고 있다. 기사에 따르면 정부 기관을 위협할 만큼 강력한 존재로 다가오고 있다는 것이다.

여기에는 한국도 피할 수 없다. 시만텍의 최근 보고서에 따르면 봇 감염 PC가 가장 많은 국가를 순위로 매겼는데 한국이 6위라고 한다. 1등은 말할것 없이 미국이고 중국이 2등을 먹었다. 국내 인터넷 인프라와 허술한 PC 보안에 맞물려 봇 네트워크(봇이 설치된 PC들의 집합체가 봇 네트워크다)가 생성할 수 있는 최적의 상태인 것이다.

솔직히 국내 PC들은 이러한 봇에 대해서 거의 무방비 상태로 노출되어 있다. 대부분 안티 바이러스가 설치되어 있지만 강력하지 못한 것이 사실이다. 바이로봇이나 V3와 같은 안티 바이러스들은 봇의 공격에 쉽게 대응하지 못한다고 한다.

그렇다면 해결책은 없는가?

PC 자체 보안 뿐만 아니라 네트워크에서도 각기 레이어(Layer)단에서도 보안을 철저하게 해서 봇의 침투를 최대한 막아야 한다. 대부분의 PC에서 자체 방화벽을 끄고 사용하는 경우가 많다(내 경우부터 그렇다). 방화벽을 작동하면 PC가 느려지기 때문이고 안티 바이러스 프로그램을 믿어서 그럴 수도 있다고 본다. 하지만 가급적이면 최대한 보안 프로그램들은 띄워놓는 것이 좋다고 할 수 있겠다. 저런 봇들의 공격에서 자유로울려면 말이다. 아니면 바이러스에서 윈도보다는 좀 더 자유로운 리눅스나 맥으로 OS를 갈아타는 것도 하나의 방법일 수 있겠다(만 이렇게 되면 사용상 상당한 지장이 있기 때문에 이것은 최후의 방법이겠다).

여하튼간에 나도 모르는 사이에 내 PC가 해커들에 의해서 범죄에 악용될 수 있다는 점은 분명히 알아야겠다.
블로그 이미지

스마트 학주니

학주니의 시선으로 본 IT 이슈와 사회 전반적인 이슈에 대한 블로그

댓글을 달아 주세요

  • Favicon of http://www.gaver.org BlogIcon 아르 2007.08.13 18:54 신고  댓글주소  수정/삭제  댓글쓰기

    인터넷 속도 느려서 하나로에 전화만 하면 뭔놈의 상담원이 맨날 방화벽만 끄라고 하는지 모르겠습니다...; =ㅅ=;...

    • Favicon of http://poem23.com BlogIcon 학주니 2007.08.13 20:24 신고  댓글주소  수정/삭제

      우리나라 인터넷망에 아무래도 방화벽에 걸리는 서비스들이 많으니까요. --;
      이상한 포트를 갖다쓴다던지 말이죠. -.-;

  • Favicon of http://www.withdev.com BlogIcon 낚시광준초리 2007.08.14 08:30 신고  댓글주소  수정/삭제  댓글쓰기

    전 요즘 빛자루하고 AVAST를 같이 돌리는 사항입니다.. 괜히 웜한번 호기심에 실행했다가 된통 당한 후에 지금은 ㅎㅎㅎㅎ 이놈의 호기심이 문제야 ㅡ,.ㅡ?

    가끔 루트킷도 돌리는데... 이건 생각만큼 손이 잘안가네요 ㅋㅋㅋㅋ

    그런데 AVAST요놈 상당히 괜찬은놈 같네요 ^^* 왠만한 침투는 얘가 걸러버리니 ^^

    • Favicon of http://poem23.com BlogIcon 학주니 2007.08.14 09:03 신고  댓글주소  수정/삭제

      AVAST.
      괜찮은 백신입니다. 꽁짜임에도 불구하고 성능이 꽤 좋죠.
      빛자루라. 저는 울타리를 씁니다. 괜찮은거 같아요. ^^;