"많은 윈도PC 대부분 좀비PC로 전환"

　윈도 운용체계(OS) 기반 PC 10대 중 6대가 트로이목마 바이러스 등 악성 SW가 설치된 좀비(zombie) PC로 바뀌어 온 것으로 드러났다.

MS는 12일(현지시각) 공개한 MS 보안 보고서에서 자사가 지난해 1월부터 올해 3월까지 15개월 동안 ‘윈도 악성SW 제거툴(Windows Malicious Software Removal Tool)’을 이용해 윈도 기반 PC 570만대를 스캔한 결과 60% 이상인 약 350만대에서 원격으로 조종되는 악성 SW를 각각 1개 이상 발견, 제거했다고 밝혔다.

MS는 지난해 1월 ‘윈도 악성SW 제거툴’을 발표한 후 이 툴을 약 2억7000만대의 컴퓨터에서 약 27억번 운영했다고 말했다. MS는 이 제품의 업데이트 버전을 매달 내놓고 있다.

◇트로이목마, e메일 웜, 루트킷 등 다수 발견=트로이목마 등 악성 SW가 설치된 PC를 좀비 PC라고 일컫는다. 악의적인 사람들은 스팸을 네트워크 사이에서 전달하고 사이버공격을 시작할 때 이 좀비 PC의 네트워크인 봇넷(botnet)을 이용한다.

보고서에 따르면 윈도 악성SW 제거툴은 이 15개월 동안 윈도 기반 PC 570만대가 악성 SW에 감염된 것을 파악, 총 1600만개의 악성 SW를 제거했다.

e메일 웜은 100만대 이상의 PC에서 발견돼 제거됐다. e메일·P2P 네트워크·인스턴트 메시징 SW를 통해 퍼지는 웜은 윈도 악성SW 제거툴로 악성 SW가 제거된 컴퓨터의 3분의 1 이상에서 발견됐다.

다른 악성 SW를 숨기기 위해 시스템에 변화를 일으키는 루트킷(Rootkit)은 이보다 적은 78만대(14%)의 PC에서 제거됐다. 이 수치는 소니 루트킷을 제외할 경우 9%로 줄어든다. 루트킷이 발견된 컴퓨터의 약 20%에서 적어도 한 개의 백도어(backdoor) 트로이목마가 발견됐다.

루트킷은 지난해 소니 BMG 뮤직 엔터테인먼트의 일부 CD에 있는 불법복제 방지 SW가 루트킷을 포함한 것으로 알려지면서 대중적 주목을 받았다. MS는 지난해 12월 소니 루트킷에 대한 탐지와 제거 기능을 윈도 악성SW 제거툴에 추가해 루트킷을 25만번 제거했다.

보고서는 “루트킷이 위협으로 떠오를 잠재성이 있지만 아직 폭넓게 보급되지는 않았다”고 밝혔다. 반면 보안 SW 업체인 맥아피는 지난 4월 루트킷의 숫자가 급속히 늘고 있다고 밝혀 대조를 이뤘다.

◇악성 SW 톱5=윈도 악성SW 제거툴에서 톱 5로 꼽히는 악성 SW는 △R봇 △Sd봇 △패라이트(Parite) △가오봇(Gaobot) △FU루트킷 등이다. 패라이트는 공격적으로 파일을 감염시키는 바이러스로서 2001년 처음 등장했다. FU루트킷은 R봇·Sd봇·가오봇 같은 백도어 트로이목마를 PC에 숨기기 위해 자주 사용된다.

한편 윈도 악성SW 제거툴은 악성 SW 61개군을 탐지 및 제거할 수 있다. 현재 MS의 웹 사이트에서 24개 언어로 제공되며, 윈도 2000·윈도 XP·윈도 서버 2003을 컴퓨터 OS로 사용하는 사람들은 이용 가능하다.

정소영기자@전자신문, syjung@