사용자의 PC를 직접 겨냥한 해킹 툴 ''봇(bot)'' 프로그램이 전성시대를 맞았다. 올 상반기부터 국내외에서 경계 대상으로 떠오른 ''봇''이 최근 들어 무서운 속도로 확산되고 있는 것이다.

트렌드마이크로가 내놓은 분석 자료에 따르면 현재 돌아다니는 각종 웜의 79%는 ''봇'' 프로그램인 것으로 나타났다. 지난해 9월 세계적으로 17개 종류가 발견된 ''봇'' 프로그램은 올해 9월들어 400개로 늘어났다.

감염된 PC도 늘고 있다.

정보통신부에 따르면 국내에서도 이미 17만대 이상의 PC가 각종 ''봇'' 프로그램에 감염돼 있을 것으로 추정된다. 백신업체들에 접수된 악성 ''봇'' 피해신고 건수도 지난해와 비교해 3배 이상 증가한 것은 물론 기업들도 네트워크 장비 과부하로 인한 접속불능 현상을 호소하고 있다.

''피싱(Phishing)'' 주의보가 확산되고 있지만, 피싱이 다가올 미래의 위협이라면 ''봇''은 이미 현실의 위협인 셈이다.

''봇''은 원격 제어 프로그램을 의미한다. 해커들은 원격으로 특정 시스템을 제어할 목적으로 ''봇''을 제작한다. 사용자의 PC에 몰래 심어넣고 감염된 PC를 자기 마음대로 주무른다.

''봇''은 이미 알려진 보안 취약점을 파고들어 시스템을 감염시킨다. 이 때문에 e메일이 아니라 패킷 형태로 유입, 감염된다. 보안 패치가 안된 시스템의 경우 감염될 가능성이 높다는 것이다.

유입된 ''봇''은 시스템에 몰래 상주하며, 해커의 명령에 따라 움직이게 된다. 이런 시스템을 ''좀비 컴퓨터''라고 부른다.

해커들은 ''봇'' 프로그램에 간단한 명령만 내리면 감염된 모든 컴퓨터를 원격으로 조종, 개인 정보를 빼내갈 수 있다. 또 감염된 시스템이 취약 시스템을 지속적으로 찾아내도록 지시할수도 있다. 특정 웹사이트를 공격하도록 하는 명령을 내릴수도 있다. 나도 모르는 사이 내 PC가 해커의 공격무기로 사용될 수 있다는 얘기다.

한국트렌드는 "해커가 원격으로 조종하는 수천대의 좀비 컴퓨터를 사용, 좀비 네트워크를 형성할 경우 분산 서비스 거부 공격 등 심각한 문제로 이어질 수 있다"고 경고했다.

불법 스팸메일 제작자가 ''봇''을 유포시킬 경우 감염된 시스템은 가짜 이름으로 메일을 발송하는 매개체로 전락 할 수도 있다.

이를 감안하면 ''봇''은 그 위력에 있어 그냥 정보를 빼내가는 트로이목마를 압도한다고 할 수 있다.

일부 ''봇''은 자신을 숨기는 은닉 기능과 백신 프로그램을 종료시키고 업데이트도 차단하는 기능을 갖고 있다. 이때문에 감시가 부실할 경우 대형 사고로 이어질 수 있다.

전문가들은 PC사용자의 경우 ▲ MS 윈도 보안패치 적용 ▲ 불필요한 공유폴더 삭제 ▲ 백신 프로그램의 정기적인 업데이트 ▲ 로그인 사용자계정에 대한 비밀번호 설정(숫자와 문자를 혼합할 것을 권고) 등을 습관화해야 ''봇'' 피해를 예방할 수 있다고 강조한다.

또 서버 및 네트워크 관리자의 경우는 ▲ 관리시스템에 대한 최신 패치 및 백신적용 ▲악성 봇 감염통로로 악용되는 포트 차단 등을 권고하고 있다.

<출처-아이뉴스24 / 황치규기자 delight@inews24.com>


이 게시물을...