좀비PC 10대중 1대는 한국

[u클린]<6부>함께 만드는 'u-World'- '좀비PC'의 습격

최근 국가공공기관, 게임업체, 중소 웹사이트를 타깃으로 `좀비PC'들을 악용한 트래픽 공격이 최대 사이버 위협으로 대두되고 있다. 그렇다면 봇(Bot)에 감염된 `좀비PC'는 얼마나 될까.

한국정보보호진흥원(KISA)에 따르면 지난 9월 현재 전세계 봇감염 PC 중 국내 PC의 비중은 11.4%. 전세계 `좀비PC' 100대 가운데 11대는 국내 PC라는 얘기다.

대수 기준으로 보안전문가들이 추정하는 `좀비PC' 규모는 30만~35만대 수준. 이는 몇년 전 최대 50만대 수준과 비교하면 크게 줄어든 수치지만 그 위력은 더욱 막강해졌다.

이는 듀얼코어 중앙처리장치(CPU)가 일반화되고 100메가바이트 광랜이 보급되는 등 국내 사용자들의 PC 성능과 네트워크 인프라가 빠른 속도로 개선되고 있기 때문.

이는 해외 해커들이 한국의 `좀비PC' 네트워크를 적극 이용하는 이유기도 하다.

실제 해외 해커들 사이에선 다른 나라의 PC 10대를 감염시키는 것보다 한국의 PC 1대를 감염시키는 것이 낫다는 말이 공공연히 나돌 정도다.

그러나 분산서비스거부(DDoS) 공격을 비롯한 집단공격은 1대의 `좀비PC'가 아닌 수십~수백대 규모의 좀비PC로 이뤄진 `봇넷'을 통해 이루어진다. 국내에 소재한 봇넷 규모는 200~300개로 추정된다.


이같은 봇넷은 스패머들이나 공격자들 간 은밀히 거래되는 실정이다. 시만텍이 최근 발표한 보안보고서에 따르면 `좀비PC'들을 악용한 공격 프로그램은 온라인상에서 무려 1000달러 내외로 판매된 것으로 나타났다.

한 보안전문가는 "PC 사용자들이 모르는 사이에 자신의 PC가 범죄자들의 돈벌이 용도로 악용되고 있는 셈"이라며 "국내 `좀비PC' 규모는 공개된 봇에 감염된 PC 기준으로, 아직까지 알려지지 않은 것들을 포함하면 보고된 것보다 훨씬 많을 것"이라고 말했다.