관공서에 근무하는 ㄱ씨. 어느 날 그는 자신이 사용하는 PC에서 수만 통의 대출스팸메일이 발송됐다는 사실을 알게 됐다. 하지만 그는 그런 이메일을 발송한 적도 다른 사람에게 PC를 빌려준 적도 없다.
원인은 며칠 전 무심코 열어봤던 대출스팸메일이었다. 그 메일 속에 들어있던 악성코드가 ㄱ씨의 PC를 '좀비PC'로 만들어 자신도 모르는 사이 수 만 통의 대출스팸메일이 발송됐던 것이다. 더 놀라운 것은 자신과 같은 이유로 누군가에 의해 원격통제를 받으며 대출스팸을 발송해 온 PC가 1만6천대가 넘게 있었다는 사실이었다.
'좀비PC'는 '봇'이라는 해킹프로그램에 감염돼 PC 사용자 외에 다른 사람에 의해 원격조종 되는 PC다. 사용자 정보 유출은 물론, 자신도 모르는 사이 누군가의 조종으로 스팸메일 발송, 피싱, 불법 프로그램 유포 등의 사이버 범죄에 악용될 가능성이 높기 때문에 네티즌들의 주의가 필수적이다.
하지만 바이러스나 웜처럼 직접적인 피해를 입히지도 않고, 컴퓨터 속도가 조금 느려지는 것 외에는 별다른 증상을 보이지 않기 때문에 PC 사용자가 감염여부를 확인하기란 쉽지 않다.
◆ 국내에서도 좀비PC를 이용한 대출스팸 발송자 적발돼
지난 5월 한국정보보호진흥원(KISA)에 따르면 악성 봇에 감염된 전 세계 PC 가운데 국내 PC가 차지하는 비율은 9.1%였다. 이는 감염율이 26.4%에 달하던 지난해 2월에 비해서는 많이 줄어든 수치지만 관련기관의 노력에도 불구하고 여전히 악성 봇이 활개를 치고 있음을 보여준다.
좀비PC가 가장 많이 악용되고 있는 분야는 스팸메일 발송이다. 국내 좀비PC의 절반가량이 이 같은 기능을 수행하고 있는 것으로 파악되고 있다. 이는 전체 스팸메일 발송방법의 10%에 이른다. 중앙 컨트롤 서버에서 개별 좀비 PC에 소량의 스팸메일을 보낸 뒤 이를 다시 다른 PC에 확산시키는 방식을 사용하기 때문에 단속은 어려울 수밖에 없다.
해외에서만 악성 봇을 전파시키는 것은 아니다. 지난 5월에는 국내에서 처음으로 좀비PC를 이용한 대출스팸 발송자가 구속되는 사건이 발생하기도 했다.
검거된 스팸발송자는 인터넷을 통해 중국으로부터 구매한 악성코드(오픈프락시 프로그램)를 미국에 개설해 놓은 웹사이트를 통해 유포, 국내 1만6천대 이상의 일반 사용자 PC를 원격 통제하면서 이를 대출 스팸 발송에 이용했다. 뿐만 아니라 해당 IP는 해외 스팸발송자들에게도 널리 알려져 하루 1천800만통 이상의 스팸메일을 전 세계 133개국으로 전송하는데 악용됐다.
문제는 단순히 대출스팸발송에서 그치지 않았다는 것이다. 스팸발송자는 신용불량자가 360만명에 육박하는 국내의 사회적 환경을 교묘히 이용했다. 그는 스팸 메일에 응답한 수신자의 인적사항, 연락처 등의 개인정보를 DB화 해 2만원 정도에 의뢰자인 모집책에게 넘겨 전화상담에 이용했다. 이 자료는 다시 중계업자를 거쳐 대규모 제 2금융권이나 사금융 업체로 연결돼 대출이 이뤄지는 등 치밀한 방식의 범죄행각을 벌였다.
◆ 악성 봇에 감염된 PC 단속 어려워
봇은 주로 다수의 인터넷 사용자들이 파일이나 메시지 등을 공유할 수 있는 IRC(Internet Relay Chat 인터넷실시간대화) 채널을 통해 전파된다. IRC 채널은 누구나 자유롭게 들어와 파일이나 메시지를 공유할 수 있고 용량에 제한이 없다. 때문에 해커들은 타인의 PC를 해킹한 뒤 해당 PC에 지속적으로 접근할 수 있도록 봇을 설치해 좀비 PC를 만들 수 있다.
합법적인 IRC 네트워크를 사용하기 때문에 봇을 설치하는 등의 불법 행위는 추적하기 힘들 수밖에 없다.
국내 특성상 악성 봇에 감염된 PC의 IP를 차단해 치료하는 것이 어렵다는 것도 문제다. KISA 관계자는 "감염 IP를 보유하고 있더라도 차단할 법적 근거가 없고 우리나라의 경우 초고속 인터넷 인프라가 발달해 개인 사용자의 경우 IP를 차단하면 다른 인터넷서비스제공업체(ISP)로 금방 이동할 수 있기 때문에 현실적으로 단속이 힘들다"고 말했다.
그는 또 "국내에서 적발된 사례를 비롯해 악성 봇에 감염된 PC가 십수만대에 이르는 것으로 추정되지만, 관련 자료를 ISP 등에 요구하거나 IP를 차단할 경우 '통신비밀보호법'이나 '정보통신망이용촉진및정보보호등에관한법률' 등에 의해 제한되는 경우가 많다"고 덧붙였다.
◆ 개인 사용자의 철저한 보안 관리 필수적
자신의 PC가 좀비PC가 되는 것을 막기 위해서는 악성 봇 감염이 취약한 보안의 틈을 비집고 들어온다는 것을 명심해야 한다. 우리나라는 성능 좋은 PC와 초고속인터넷 인프라가 널리 잘 갖춰져 있는 반면, PC 사용자들의 보안의식은 이에 미치지 못하고 있기 때문이다.
악성 봇 감염을 막기 위해 개인 사용자는 우선 시스템 운영체제의 보안 패치 자동 업데이트를 설정 해야 한다. MS는 윈도우 운영체제 취약성에 대해 한 달에 한 번 패치 업데이트를 제공하고 있다. 하지만 정품이 아니라면 업데이트를 할 수 없기 때문에 반드시 정품의 운영체제를 사용해야 한다.
바이러스 백신 제품을 설치하고 제 때 업데이트 하는 것도 필수. 봇은 악성코드를 포함하고 있기 때문에 감염됐다 하더라도 백신만 제대로 설치돼 있으면 찾아내 치료할 수 있다.
안철수연구소 씨큐리티 대응센터 강은성 상무는 "우리나라에는 백신 소프트웨어가 무료로 제공되는 것이라고 생각하는 사람들이 많아 백신 설치에 소홀하다"면서 "그러다보니 보안에 취약할 수밖에 없다"고 지적했다.
그는 또 "아직도 국내 PC 중에는 백신이 설치되지 않은 경우가 많고 백신을 설치했다 하더라도 제대로 활용하지 못하는 사용자 역시 많아 그 취약성을 뚫고 악성 봇에 감염될 위험이 높다"고 덧붙였다.
이와 함께 운영체제 로그인 패스워드를 설정하고, 방화벽 설정을 제대로 해놓는 것도 필요하다. 불필요한 공유 폴더는 삭제하는 것이 좋다. 비밀번호는 다른 사람이 알기 어려운 것으로 설정해야 한다.
KISA 관계자는 "개인 사용자가 할 수 있는 선에서 보안관리를 철저히 하는 것만으로도 악성 봇의 표적이 될 가능성을 상당히 낮출 수 있다"며 개인 사용자 차원의 철저한 대비를 당부했다.
 |
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기