[외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 (ZDNet Korea)
보안의 필요성에 대해서는 누누히 얘기해도 지나치지 않을 것이다. 인터넷이 활성화되고 거의 대부분의 생활이 인터넷과 맞물리게 되면서 사이버 보안쪽에도 많은 관심을 갖기 시작했다. 예전에는 일부 전문가들의 영역으로만 여겼던 사이버 보안이 이제는 일반 대중들에게까지 관심의 대상이 되었다는 점은 그만큼 인터넷이 실생활에 엄청나게 많이 파고들었다는 것을 의미한다.
인터넷 뱅킹부터 시작하여 인터넷 쇼핑몰을 이용하여 물건을 사고 비행기 티케팅을 할 때도 인터넷 홈페이지에 접속해서 온라인 티케팅을 한다. 호텔을 예약할때도 그렇고 열차나 버스 예약 역시 인터넷을 통해서 한다. 또한 뉴스를 볼때도 인터넷을 통해서 보고 TV 드라마 다시보기 역시 인터넷을 통해서 한다. 이 외에도 수많은 일들을 인터넷을 통해서 하게 된다. 인터넷이 우리 생활에 얼마나 많이 접목되어 있는지 보여주는 내용이다.
이러다보니 역시나 문제는 보안이다. 1980~90년대에는 PC의 성능을 저하시키는 바이러스들이 활개를 쳤다면 2000년도 이후에 네트웍이 활성화되고 인터넷이 확산되면서 해커들은 일반 사용자들의 PC를 공격하여 자신들의 목적에 맞도록 조작하는 방법을 많이 사용하게 되었다. 바로 봇(Bot)을 이용한 공격이다.
해커들은 불특정 다수의 사용자 PC에 봇을 설치하고 그 설치된 봇을 이용하여 정부 기관이나 인터넷 서비스 서버를 공격한다. 또 봇이 설치된 PC에서 인터넷 뱅킹을 하는 경우에는 그 인증서 정보와 사용자 ID/PW까지 가로채서 금용 해킹 사고까지 만들어내기도 한다. 즉, 봇이 설치된 PC는 사용자의 PC이지만 곧 해커의 PC가 되기도 한다. 좀비 PC가 된다는 얘기다.
문제는 사용자들은 자신의 PC에 봇이 설치되어있는지 여부를 잘 알지 못한다는 점이다. 일반적으로 웹서핑을 하면서 특정 웹사이트에 접속하게 되면 그 웹사이트를 이용하기 위해 ActiveX 등의 설치를 유도한다. 사용자는 그 사이트를 원활하게 이용하기 위해 ActiveX를 설치한다. 그러면 자연스럽게 ActiveX가 설치되면서 봇도 설치가 된다. 웹사이트 뿐만 아니라 Email이나 메신져를 통해 봇 설치를 유도하기도 한다. 그런데 사용자는 내 PC에 봇이 설치되어있는지 인식을 못한다. PC가 느려진다던지 인터넷이 느려진다던지 하는 증상이 거의 안나타나기 때문에 사용자들은 봇이 설치된 채로 PC를 이용하게 된다(많은 봇이 설치된 PC의 경우는 좀 느려진다던지 하는 경우가 있기는 하다).
봇들이 서로 연결되어 봇넷을 이룬다. 엄청난 PC가 연결된 봇넷의 위력은 가히 상상불허다. 다량의 트래픽을 발생시켜 서버를 다운시킨다. 1대의 PC로는 만들어낼 수 없는 트래픽이지만 봇넷에 연결된 수만대의 좀비 PC에서 트래픽을 만들어낸다면 가능하다. 또한 무작위로 중요 서버들을 공격해서 사이버대란을 일으킨다. 솔직히 애드웨어, 악성코드들도 봇의 일종이기는 하지만 그것보다 더 무서운 상황을 일으키는 것이 해커들이 심어놓은 봇과 그 봇들이 연결된 봇넷이다.
봇의 종류는 다양하고 그 변종들도 다양해서 찾아내기가 쉽지가 않다. 게다가 최근에 이슈화되기 시작해서 바이러스 백신처럼 찾아내는 노하우도 많지 않은 편이다. 보통 국내에서는 악성코드 제거나 실시간 인터넷 감시 등으로 봇의 접근을 차단하고 있지만 거의 대부분 뚫리는 상황이다. 전세계적으로 국내 PC가 좀비 PC로 된 비율이 9.5%라고 한다. 즉, 봇넷 좀비 PC의 10대중 1대는 국내에 있다는 얘기다. 그만큼 보안에 취약하다는 의미가 된다.
최근 보안업계는 봇넷 방어에 주력하고 있다고 한다. 시만텍에서 노턴 안티봇을 내놓았다던지 MS에서 카네기 멜론 대학과 오퍼레이션 봇 로스트라는 방어체계를 구축했다던지 하는 것들이 모두 봇에 대한 방어노력의 일환이다. 국내에서도 안철수연구소에서 봇에 대한 방어을 위해 봇넷 샘플을 분석하고 있다고 한다. 아마 곧 국내 제품에서 봇 방어 제품이 나올 듯 싶다.
하지만 무엇보다도 봇에 감염되지 않기 위해서는 사용자들의 각별한 주의가 필요하다는 것이 전문가들의 의견이다. 대부분이 ActiveX를 이용해서 감염되는 경우인지라 웹사이트에 돌아다니면서 이것저것 ActiveX 설치를 유도한다고 죄다 설치하는 어리석은 웹서핑은 지양해야 한다는 것이다. 솔직히 인증받은 ActiveX도 불안한데 인증받지 못한, 믿을 수 없는 ActiveX의 설치는 당연히 지양해야 한다. 또한 메신져나 Email을 통해서 번지는 악성코드에 대해서도 주의를 기울여야 한다.
또한 대부분의 윈도 사용자이니만큼 MS에서 제공하는 윈도 보안패치는 늘 최신을 유지하고 사용하고 있는 백신 역시 늘 최신 엔진을 유지하는 것이 중요하며 좀 불편하더라도 방화벽(윈도에서 제공하는 것이던지 개인 방화벽이던지)은 켜두는 것이 좋다고 한다. 여하튼 보안관련 제품들은 늘 최신의 것을 유지하고 불필요한 ActiveX 설치는 삼가하는 것이 중요하다는 이야기다. 참고로 파이어폭스나 오페라와 같은 비 IE 웹브라우저를 사용한다면 ActiveX를 사용하지 않기 때문에 그나마 덜 위험할 수 있다는 일부 전문가들의 이야기도 있음을 밝혀둔다.
내 PC가 좀비 PC가 안되기 위해서는 결국 스스로 주의를 기울여 인터넷을 이용해야 한다는 것이다.
* 관련글 *
2007/02/13 - [IT Story/IT 이슈] - 국내PC가 해커들의 도구로 쓰이는..
2007/08/13 - [IT Story/IT 이슈] - 내 PC도 범죄에 악용된다?
2007/08/16 - [IT Story/IT 이슈] - 가트너「위험을 수반하는 가상 세계 열풍」
2007/08/30 - [IT Story/IT 이슈] - 스파이웨어 제거 프로그램, '무용지물' 논란
2007/09/11 - [IT Story/IT 이슈] - MS가 권하는 PC 보안 3대 수칙
2007/12/03 - [IT Story/IT 이슈] - 사이버 공격, 이제는 개인에게까지 노린다
댓글을 달아 주세요
아아 "봇"에 대해서는 저도 피해를 입었습니다 단순히 감염된 정도 이지만..
2007/12/12 12:07ID/PW를 빼간다니 두렵군요. V3 가 이걸 잘 막아줄지.....염려됩니다.
학주니님은 이 "봇"을 어떻게 예방하고 있는지요?
솔직히 저도 거의 예방을 못한다고 봐야할지도 모르겠습니다.
2007/12/12 12:10백신만 설치하고 인증받지 않은 ActiveX는 설치하지 않는 정도밖에.. -.-;
제가 좀비라는 말을 좋아하는데 ㅋㅋ 좀비pc라는 표현의 기사제목이 재밌네요 ㅋ
2007/12/17 01:54뭐 좀비나 다름없죠.
2007/12/17 09:56