최근 네이트, 싸이월드를 운영하고 있는 SK커뮤니케이션즈의 정보유출 사고로 온 나라가 떠들썩했습니다. 경찰청 사이버테러대응센터는 이 사건이 SK컴즈의 좀비PC 62대가 화근이었다고 발표했죠. 이 좀비PC를 통해 내부 데이터에 접속할 수 있는 정보를 알아냈고, 해커가 원격으로 네이트와 싸이월드에 가입한 3500만명의 회원 정보를 유출했던 것입니다. 3500만명이면 대한민국 국민 70%이상입니다. 비밀번호, 주민번호는 물론이고 주소와 닉네임까지 모든 개인정보가 털린 셈이죠. 이 엄청난 사건의 발단이 된 좀비PC는 과연 어떤 존재일까요?
Q:좀비PC는 정확히 무엇을 말하는지요?
A:대부분 컴퓨터 바이러스는 잘 알지만 ‘악성 봇(malicious Bot)’은 모르는 경우가 많습니다. 좀비PC란 이 악성코드의 일종인 ‘악성 봇’에 감염된 컴퓨터 또는 시스템을 말하는데요. 악성 봇은 해커가 내 PC를 자신의 컴퓨터처럼 해킹이나 분산서비스거부(DDoS) 공격에 사용하기 위해 몰래 심어 놓는 악성 프로그램입니다. 마치 주술사가 좀비를 마음대로 조종하듯, 외부에서 해커가 마음대로 조종할 수 있는 PC를 좀비PC라 하는 거죠.
Q:좀비PC가 위험한 이유는 무엇인가요?
A:좀비PC는 개인의 정보유출, 악성코드 배포지, 스팸메일 발송 등의 악의적 기능을 실행할 수 있는 가능성이 있습니다. 뿐만 아니라 해커의 마음대로 특정 웹사이트에 대량 접속해 사이트를 마비시키는 DDoS 공격에 자신도 모르는 사이에 사용될 수 있죠. 따라서 자신의 피해뿐만 아니라 다른 선의의 피해자가 생길 수 있다는 점에서 더욱 위험합니다.
Q:집에서 쓰고 있는 일반 PC도 좀비PC로 감염될 수 있나요?
A:당연하죠. 해당 악성코드에 감염된다면 업무용 PC뿐 아니라 일반 가정용 PC 등 종류에 관계없이 좀비PC로 감염될 수 있습니다. 지금과 같은 여름 방학동안 인터넷 서핑을 즐기다 보면 악성코드 한두 개쯤에 감염되는 경우가 많이 있죠. 이때 좀비PC가 될 가능성도 가장 높으니 조심해야 합니다.
Q:좀비PC는 어떻게 확인할 수 있나요?
A:사실 좀비PC가 되어도 피해자가 알아차리지 못하도록 PC 사용에는 영향을 미치지 않도록 설계합니다. 때문에 사용자가 알아차리기는 매우 어렵습니다. 가장 쉽게 알아 볼 수 있는 방법은 한국인터넷진흥원(KISA)에서 운용하는 보호나라(www.boho.or.kr)에서 좀비PC용 악성코드에 감염됐는지 여부를 확인할 수 있습니다. ‘악성 봇 감염 확인’을 클릭하면, 곧바로 감염 여부를 알려 줍니다.
Q:평소 좀비PC를 예방, 대응할 수 있는 방법은 무엇인가요?
A:우선 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우에 유의해야 합니다. 특히 첨부 파일을 실행하거나 링크 주소를 클릭하면 절대 안 됩니다. 메신저로 URL이나 파일이 첨부되어 올 경우에도 함부로 클릭하거나 실행하지 않아야 합니다. 또 윈도 운용체계, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용해야 합니다. 그리고 백신 등 보안 소프트웨어를 하나 정도 설치하는 게 좋습니다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 자동 업데이트 기능을 설정하고, 시스템 감시 기능도 항상 작동하도록 설정해 두면 더 좋고요.
요즘 페이스북, 트위터 등 소셜네트워크서비스(SNS)도 많이 이용하는데요. SNS를 사용할 때 잘 모르는 단축 URL을 함부로 클릭하지 말아야 합니다. P2P 프로그램에서 파일을 다운로드한 경우에도 반드시 보안 제품으로 검사한 후 사용해야 합니다. 이 외에도 정품 소프트웨어를 사용하면 좋습니다. 인터넷에서 불법 소프트웨어를 내려받는 경우, 악성코드가 함께 설치될 가능성이 높기 때문이죠.
주최:전자신문 후원:교육과학기술부·한국교육학술정보원
<관련도서>
◇‘악성코드 그리고 분석가들’ 이상철 지음, 지앤선 펴냄.
이 책은 안철수연구소에서 근무하는 악성코드 분석가가 직접 개인의 경험과 생각을 에세이 형식으로 쓴 것이다. 악성코드 분석가만이 느낄 수 있는 고통과 보람을 30여개 에피소드로 나눠 아주 재미있게 풀어낸 게 특징이다. 대부분 정보보안을 주제로 다루는 책은 기술적인 내용들로 이해하기 힘든 부분이 많다. 이 책 역시 기술적인 부분에 대한 언급이 있지만 이야기의 흐름을 깨지 않을 정도로 최소화했다.
◇‘넷 마피아’ 조셉 멘 지음, 에이콘 펴냄.
이 책은 사이버 범죄의 위협을 낱낱이 까발린 책이다. 특히 사이버 범죄조직에 맞서 싸우는 두 남자의 실화를 다뤄, 한 편의 범죄 스릴러 영화를 보는 듯하다. 저자는 이 책에서 사이버 범죄로 인해 현대사회가 전자상거래의 추락뿐만 아니라 금융시스템 붕괴 위험과 직면하고 있다고 지적한다. 러시아나 중국 정부는 국익을 위해 자국 해커들을 보호하고 심지어 전략적 수단으로 활용하고 있다. 즉, 사이버 조직범죄는 국제 마약거래나 핵 확산만큼 심각한 문제라는 분석이다.
성현희기자 sunghh@etnews.com
