구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다.

이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다.

대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이 악성코드가 심겨져있는 사이트에 접근해서 어떤 Agent 형식의 프로그램을 받을 때 PC에 심겨지게 되며 이때 심겨진 악성코드는 특정 서비스 서버를 공격하는 좀비로 둔갑하여 DDoS 공격을 감행한다는 것이다. 이른바 봇넷이라 불리는 엄청난 바이러스 네트워크가 형성되는 것이다. 해커들은 이러한 봇넷을 이용하여 해당 사이트에 돈을 요구하거나 다른 범죄단체에 팔며 사이버수사대는 구글을 이용하여 이들 봇넷 및 봇넷 유포자를 찾는다는 것이다. 최근에 있었던 아마도 미래에셋 증권 사이트에 대한 DDoS 공격의 유포처를 찾는데(중국이었던 것으로 기억을) 구글이 한몫 단단히 했다고 한다.

이는 구글 검색엔진의 우수성을 단적으로 드러낸 것이라 할 수 있다. 검색엔진 분야에 있어서 적어도 구글은 가히 세계 최고의 검색엔진이라는 말이다. 비록 국내에서는 네이버와 다음과 같은 포탈서비스에 밀려 제대로 힘을 못쓰고 있는 상황이지만 전세계적으로 가장 널리 사용하는 검색엔진이며 그 정확도와 정밀성에서 타의 추종을 불허하는 이러한 검색엔진이기에 사이버수사대와 같은 특별한 기관에서도 사용하고 있는게 아닐까 싶다.

구글은 이러한 정확한 검색을 기반으로 다양한 광고수입을 거둬들여 그것을 인터넷 뿐만 아니라 무선인터넷에 이르기까지 투자를 하여 미래를 준비하고 있음을 볼 때 참 대단하고 무서운 회사구나 하는 생각이 든다. 과연 국내 포탈사이트들은 이러한 구글의 행보를 보고 느끼는 바가 없을까 하는 생각도 들고 말이다. 경기가 어려울 때 같이 어려워져서 자기 살길 조차 찾기 어려운 상황에서 이러한 구글의 행보는 미래를 내다보지 못하는 국내 포탈서비스 업체들에게 좋은 본보기가 되고 있다고 생각한다.

국내 포탈서비스 회사들은 그저 국내 상황만 바라보고 현재 상황에만 만족하면서 미래를, 그리고 글로벌한 마인드를 갖지 못한다면 언젠가는(혹은 조만간에) 도태되어 사람들의 기억속에서 사라질지도 모르겠다. 뭐 그정도로 허약한 기반을 지닌 네이버나 다음 등이 아니지만 말이다.

ZDNet Korea에서 외신 10대뉴스를 뽑아서 보여주고 있는데 다음의 기사가 눈에 띄었다.

[외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 (ZDNet Korea)

보안의 필요성에 대해서는 누누히 얘기해도 지나치지 않을 것이다. 인터넷이 활성화되고 거의 대부분의 생활이 인터넷과 맞물리게 되면서 사이버 보안쪽에도 많은 관심을 갖기 시작했다. 예전에는 일부 전문가들의 영역으로만 여겼던 사이버 보안이 이제는 일반 대중들에게까지 관심의 대상이 되었다는 점은 그만큼 인터넷이 실생활에 엄청나게 많이 파고들었다는 것을 의미한다.

인터넷 뱅킹부터 시작하여 인터넷 쇼핑몰을 이용하여 물건을 사고 비행기 티케팅을 할 때도 인터넷 홈페이지에 접속해서 온라인 티케팅을 한다. 호텔을 예약할때도 그렇고 열차나 버스 예약 역시 인터넷을 통해서 한다. 또한 뉴스를 볼때도 인터넷을 통해서 보고 TV 드라마 다시보기 역시 인터넷을 통해서 한다. 이 외에도 수많은 일들을 인터넷을 통해서 하게 된다. 인터넷이 우리 생활에 얼마나 많이 접목되어 있는지 보여주는 내용이다.

이러다보니 역시나 문제는 보안이다. 1980~90년대에는 PC의 성능을 저하시키는 바이러스들이 활개를 쳤다면 2000년도 이후에 네트웍이 활성화되고 인터넷이 확산되면서 해커들은 일반 사용자들의 PC를 공격하여 자신들의 목적에 맞도록 조작하는 방법을 많이 사용하게 되었다. 바로 봇(Bot)을 이용한 공격이다.

해커들은 불특정 다수의 사용자 PC에 봇을 설치하고 그 설치된 봇을 이용하여 정부 기관이나 인터넷 서비스 서버를 공격한다. 또 봇이 설치된 PC에서 인터넷 뱅킹을 하는 경우에는 그 인증서 정보와 사용자 ID/PW까지 가로채서 금용 해킹 사고까지 만들어내기도 한다. 즉, 봇이 설치된 PC는 사용자의 PC이지만 곧 해커의 PC가 되기도 한다. 좀비 PC가 된다는 얘기다.

문제는 사용자들은 자신의 PC에 봇이 설치되어있는지 여부를 잘 알지 못한다는 점이다. 일반적으로 웹서핑을 하면서 특정 웹사이트에 접속하게 되면 그 웹사이트를 이용하기 위해 ActiveX 등의 설치를 유도한다. 사용자는 그 사이트를 원활하게 이용하기 위해 ActiveX를 설치한다. 그러면 자연스럽게 ActiveX가 설치되면서 봇도 설치가 된다. 웹사이트 뿐만 아니라 Email이나 메신져를 통해 봇 설치를 유도하기도 한다. 그런데 사용자는 내 PC에 봇이 설치되어있는지 인식을 못한다. PC가 느려진다던지 인터넷이 느려진다던지 하는 증상이 거의 안나타나기 때문에 사용자들은 봇이 설치된 채로 PC를 이용하게 된다(많은 봇이 설치된 PC의 경우는 좀 느려진다던지 하는 경우가 있기는 하다).

봇들이 서로 연결되어 봇넷을 이룬다. 엄청난 PC가 연결된 봇넷의 위력은 가히 상상불허다. 다량의 트래픽을 발생시켜 서버를 다운시킨다. 1대의 PC로는 만들어낼 수 없는 트래픽이지만 봇넷에 연결된 수만대의 좀비 PC에서 트래픽을 만들어낸다면 가능하다. 또한 무작위로 중요 서버들을 공격해서 사이버대란을 일으킨다. 솔직히 애드웨어, 악성코드들도 봇의 일종이기는 하지만 그것보다 더 무서운 상황을 일으키는 것이 해커들이 심어놓은 봇과 그 봇들이 연결된 봇넷이다.

봇의 종류는 다양하고 그 변종들도 다양해서 찾아내기가 쉽지가 않다. 게다가 최근에 이슈화되기 시작해서 바이러스 백신처럼 찾아내는 노하우도 많지 않은 편이다. 보통 국내에서는 악성코드 제거나 실시간 인터넷 감시 등으로 봇의 접근을 차단하고 있지만 거의 대부분 뚫리는 상황이다. 전세계적으로 국내 PC가 좀비 PC로 된 비율이 9.5%라고 한다. 즉, 봇넷 좀비 PC의 10대중 1대는 국내에 있다는 얘기다. 그만큼 보안에 취약하다는 의미가 된다.

최근 보안업계는 봇넷 방어에 주력하고 있다고 한다. 시만텍에서 노턴 안티봇을 내놓았다던지 MS에서 카네기 멜론 대학과 오퍼레이션 봇 로스트라는 방어체계를 구축했다던지 하는 것들이 모두 봇에 대한 방어노력의 일환이다. 국내에서도 안철수연구소에서 봇에 대한 방어을 위해 봇넷 샘플을 분석하고 있다고 한다. 아마 곧 국내 제품에서 봇 방어 제품이 나올 듯 싶다.

하지만 무엇보다도 봇에 감염되지 않기 위해서는 사용자들의 각별한 주의가 필요하다는 것이 전문가들의 의견이다. 대부분이 ActiveX를 이용해서 감염되는 경우인지라 웹사이트에 돌아다니면서 이것저것 ActiveX 설치를 유도한다고 죄다 설치하는 어리석은 웹서핑은 지양해야 한다는 것이다. 솔직히 인증받은 ActiveX도 불안한데 인증받지 못한, 믿을 수 없는 ActiveX의 설치는 당연히 지양해야 한다. 또한 메신져나 Email을 통해서 번지는 악성코드에 대해서도 주의를 기울여야 한다.

또한 대부분의 윈도 사용자이니만큼 MS에서 제공하는 윈도 보안패치는 늘 최신을 유지하고 사용하고 있는 백신 역시 늘 최신 엔진을 유지하는 것이 중요하며 좀 불편하더라도 방화벽(윈도에서 제공하는 것이던지 개인 방화벽이던지)은 켜두는 것이 좋다고 한다. 여하튼 보안관련 제품들은 늘 최신의 것을 유지하고 불필요한 ActiveX 설치는 삼가하는 것이 중요하다는 이야기다. 참고로 파이어폭스나 오페라와 같은 비 IE 웹브라우저를 사용한다면 ActiveX를 사용하지 않기 때문에 그나마 덜 위험할 수 있다는 일부 전문가들의 이야기도 있음을 밝혀둔다.

내 PC가 좀비 PC가 안되기 위해서는 결국 스스로 주의를 기울여 인터넷을 이용해야 한다는 것이다.

* 관련글 *
2007/02/13 - [IT Story/IT 이슈] - 국내PC가 해커들의 도구로 쓰이는..
2007/08/13 - [IT Story/IT 이슈] - 내 PC도 범죄에 악용된다?
2007/08/16 - [IT Story/IT 이슈] - 가트너「위험을 수반하는 가상 세계 열풍」
2007/08/30 - [IT Story/IT 이슈] - 스파이웨어 제거 프로그램, '무용지물' 논란
2007/09/11 - [IT Story/IT 이슈] - MS가 권하는 PC 보안 3대 수칙
2007/12/03 - [IT Story/IT 이슈] - 사이버 공격, 이제는 개인에게까지 노린다