이런 일이 어떻게 가능했을까.
이처럼 PC에 몰래 숨어든 악성코드로 인해 공격자 명령에 따르는 사이버 꼭두각시로 전락하는 사례가 늘고 있다. 일명 `좀비PC'들이다. 문제는 김씨의 사례가 누구에게나 닥칠 수 있다는 것. 최근 국내 아이템거래시장 자체를 한달이 넘게 마비시킨 가공할 만한 분산서비스거부(DDoS)공격도 국내에 무수히 깔린 좀비PC가 화근이었다.
◇좀비PC 감염되면 어떤 피해입나=`좀비PC'란 해커의 지령을 받아 제3의 사이버 공격이나 정보를 빼낼 수 있는 봇에 감염된 PC를 말한다. 봇은 주로 윈도 취약점이나 메일, 파일공유프로그램(P2P)사이트를 통해 유포된다. 이렇게 해서 불특정 다수의 PC에 설치된 봇은 사용자 몰래 IRC 채팅창을 통해 주인(해커)의 명령을 상시 기다리게 된다.
봇에 감염되면 먼저 스팸 발송이나 특정 사이트를 마비시키기 위한 DDoS공격에 악용될 수 있다. 최근 아이템베이 아이템매니아 등 국내 주요 게임아이템 거래업체 사이트가 이 같은 공격 때문에 한달여 동안 마비되는 초유의 사태가 발생했다. 지난해부터 중소 웹사이트들을 대상으로 트래픽 공격을 감행하며 금품을 요구하는 해킹범죄가 잇따르는 것도 국내의 수많은 좀비PC 때문이라는 게 전문가들의 지적이다.
이 시각 인기 뉴스
제3자뿐만 아니라 좀비PC로 악용된 PC 사용자들도 큰 피해를 입는다. 자칫 범죄자로 오인받을 소지가 있기 때문.
여기에 스팸 발송이나 DDoS 공격을 시도하는 과정에서 자신의 PC가 급격히 느려지거나 다운될 수 있다. 또한 인근 네트워크에 과부하를 주게 돼 회사나 이웃집 PC도 인터넷 접속이 쉽지 않다. 실제 지난 9월 국가공공기관의 일부 PC가 `좀비PC'로 악용돼 해당기관의 네트워크 장비가 다운되는 사태가 발생했다.
무엇보다 좀비PC에서 가장 위험한 것은 자신의 모든 개인정보가 송두리째 유출될 수 있다는 점이다. 봇에 감염되면 모든 PC에 대한 통제권한도 빼앗기기 때문. 사용자가 웹사이트에 로그인 정보를 치는 순간 모든 정보는 해커에게 넘어간다. 또 연락처를 비롯해 금융정보 등 PC에 담긴 모든 정보도 볼 수 있다. 보안프로그램들을 비롯한 PC 안의 프로그램들을 강제로 삭제하는 것은 물론 또다른 악성프로그램까지 몰래 설치할 수도 있다. 한마디로 자신의 PC를 송두리째 내주게 되는 셈이다.
◇개인PC 보안 생활화가 최우선=우선 자신의 PC가 갑자기 느려지거나 시스템이 자주 다운된다면 봇 감염을 의심해야 한다. 그러나 사용자 입장에서 봇 감염 여부를 판별하기가 쉽지 않은 게 현실. 전문가들은 무엇보다 최신 보안패치와 백신엔진을 주기적으로 업데이트하는 등 보안을 생활화함으로써 봇 감염을 예방하는 것이 최선이라고 강조한다.
먼저 자신의 PC 운영체제(OS)를 비롯한 주요 소프트웨어(SW)에 대한 보안패치를 최신 상태로 유지해야 한다. 봇이나 트로이목마 등 악성코드 대부분이 주로 윈도나 주요 SW의 보안취약점을 이용해 전파되기 때문이다.
현재 `윈도XP' 버전 이상에서는 최신 보안패치가 나올 경우 자동으로 이를 업데이트하는 기능이 제공되는데 이를 적극 활용할 필요가 있다.
한국정보보호진흥원(wwww.kisa.or.kr)이나 한게임(www.hangame.com) 등 일부 사이트에서는 자동으로 보안패치를 업데이트하는 프로그램을 무료로 배포하고 있다.
백신프로그램도 항상 최신 버전을 유지해야 한다. 매일 수십여개의 변종 봇이 출현하는 상황에서 구버전으로는 막기 힘들다. 과거에는 봇 유포가 주로 e메일을 통해 이뤄진 반면 최근에는 웹사이트를 통한 유포가 일반화되고 있다. 인터넷 서핑과정에서 얼마든지 봇에 감염될 수 있다.
자신의 PC에 항상 최신버전의 백신이 깔려 있어야 하는 이유다. 유료백신을 구입하기 부담스럽다면 네이버 다음 야후 엠파스 등 포털사이트에서 툴바를 통해 제공하는 `무료백신