국내 좀비PC, 세계 인터넷해킹에 악용

6일 전세계 인터넷 트래픽을 관리하는 전세계 루트서버(root server)들이 해커들로 집중 공격을 받은 가운데, 이중 악성 봇(Bot)에 감염된 국내 PC들이 이번 사이버 공격에 악용당한 것으로 파악됐다.

7일 정보통신부에 따르면, 지난 6일 오후 7시30분경 국내 불특정 다수의 PC들이 6개 루트 도메인네임서버(DNS)를 포함한 해외 불특정 IP를 겨냥한 분산서비스거부공격(DDoS) 공격에 이용됐다.

DDoS란 불특정 다수의 PC를 이용해 특정 서버에 집중적으로 데이터를 보냄으로써 과부하를 발생시켜 서비스를 방해하는 해킹공격 방식으로, 주로 악성 봇(Bot)에 감염된 좀비PC들이 이 공격에 이용됐던 것으로 추정되고 있다.

악성 봇은 타인의 PC에 몰래 설치돼, 감염PC 내부의 개인정보 유출은 물론, 감염PC를 제3의 컴퓨터 해킹이나 스팸메일 발송 등에 악용할 수 해킹 프로그램으로, 봇에 감염된 PC를 흔히 좀비PC라고 불린다.

그러나 사건 발생 당시 해당 시간대 해외로 향하는 국내 트래픽이 증가하긴 했으나, 인터넷 소통은 정상이었다고 정통부측은 해명했다. 회선 대역이 여유가 있었던데다, 사고발생시 각 ISP들이 해외로 향하는 공격트래픽을 신속히 차단했기 때문.

한국정보보호진흥원(KISA) 김우한 본부장은 "한국에서 발생한 공격 트래픽은 해외소재 3개의 루트DNS에 집중됐던 것으로 추정된다"며 "다만, 봇넷(봇 네트워크) 확인결과, 악성봇 감염PC들을 조정한 공격자는 국내가 아닌 외국인일 가능성이 높다"고 밝혔다.

그는 또 "주로 보안패치나 백신이 깔리지 않은 PC들이 악성봇에 감염돼 타인의 시스템 공격에 악용될 가능성이 높기 때문에 보안패치와 백신점검을 생활해해 줄 것"을 당부했다.


한편, AP통신은 이날 세계 인터넷망을 관리하는 루트 서버(root server)들을 겨냥한 해킹 공격에 이용된 데이터 중 상당량이 한국에서 유래한 것으로 추정된다고 보도했다.