쉿~ 좀비PC가 당신을 노린다!

최근 몇 년 새 좀비PC와 관련한 사건들이 끊이질 않고 있다. 무차별 디도스 공격이나 은행 전산망 마비사고, 최근 한 포털사이트의 개인정보 유출사고까지… 이 모든 사건의 중심엔 바로 악성코드에 감염된 좀비PC가 있다. 좀비PC는 로봇과 같이 명령자의 명령에 의해 원격에서 제어·실행이 가능한 프로그램 또는 코드를 말한다. 운용체계나
비밀번호 취약점, 웜 바이러스의 백도어 등을 이용해 전파된다. 하지만 좀비PC는 더이상 해석이 필요한 전문용어가 아니다. 온라인 사이트에서 자료나 동영상을 내려받을 때에도, 이메일 첨부 파일과 트위터 URL, 페이스북 담벼락 등을 클릭해도 좀비PC가 될 수 있다. 이제는 인터넷 사이트 어디를 가든 방문만 해도 악성코드에 감염, 좀비
PC가 되는 세상이 됐다.

 

 

 

좀비PC를 통한 무차별적 악성코드 주의보

컴퓨터 바이러스가 일반에게 처음 알려진 건 1988년 이후다. 당시, ‘바이러스’라는 용어 자체가 낯설어 많은 사람들이 생물학적 바이러스와 혼동하거나 감염된 디스크를 사용하지 못하는 것으로 오해하기도 했다.
바이러스 관련 용어의 혼란은 2000년 웜(worm)이 등장하면서 시작됐다. 바이러스와 달리, 다른 파일은 감염시키지 않고 메일이나 공유 폴더 등으로 전파되는 웜을 ‘웜 바이러스’라고 불렀다. 웜은 일반적으로 알려져 있지 않았고, 바이러스와는 다소 성격이 달라 붙여진 이름이다. 일반 사용자의 이해를 위해 몇몇 업체에서는 바이러스와 웜을 구분하지 않고, 스스로 전파되는 기능을 가지는 것을 바이러스로 통칭하거나 악성코드 전체를 바이러스라고 분류하기도 했다.
더 큰 혼란이 발생한 건 2004년 악성코드가 널리 알려지기 시작하면서부터다.
원래 악성코드는 1990년에 처음 만들어졌고, 2000년 초부터 바이러스, 웜, 트로이목마를 통칭하는 이름으로 조금씩 사용되기 시작했다. 하지만, 국내에서는 2003년부터 유행하기 시작한 애드웨어를 일부 업체가 악성코드라고 부르면서 널리 알려졌고, 백신 업체들도 ‘바이러스’보다 ‘악성코드’라는 표현을 더 많이 사용하고 있다.

사실 좀비PC의 개념은 새로운 것이 아니다. 개인 컴퓨터가 인터넷으로 연결된 외부로부터 원격 제어를 당하는 방식은 이미 1998년에 등장했고, 감염된 다수의 시스템을 조정해 공격하는 방식도 2003년부터 유행하기 시작했다. 세부적인 의미는 조금씩 다르지만, 넓은 의미에서 보면 결국 ‘바이러스 = 악성코드 = 좀비PC’ 라고 할 수 있다.
하지만 문제는 이러한 좀비PC들이 무차별적으로 우리의 네트워크를 조종하고 있다는 데 있다. 실제로 안철수연구소 조사에 의하면 국내 접속자가 많은 상위 500개 웹 사이트 중 절반 이상인 272개(54.4%)가 악성코드를 유포하고 있는 것으로 나타났다. 특히 사용자가 많은 인기 사이트일수록 악성코드를 많이 유포하는 것으로 조사됐다.

 

 

 

좀비PC가 되지 않게 내 PC 구하는 법
그렇다면 좀비PC를 원천적으로 제거하기 위해서는 어떤 노력이 있어야 할 것인가? 이는 좀비PC를 만들어내는 과정에서 그 해답을 찾을 수 있다.
먼저 해커가 좀비PC를 만들어내기 위해서는 해커의 명령에 따르도록 만들어진 악성코드가 있어야 하고, 악성코드를 사용자에게 유포할 수 있도록 만든 매개체, 즉 악성코드를 유포하는 수단(웹 사이트나 웹하드업체 등), 그리고 보안에 취약한 PC들도 필요하다.
따라서 반대로 자신의 PC에 해커의 사악한 손길이 닿지 않도록 하기 위해서는 사전예방, 즉 개인 컴퓨터의 보안수준을 높이는 것이 필요하다. 또 좀비PC 방지는 물론, 안전한 컴퓨터 이용을 위해서는 백신을 설치하는 것이 기본이며, 설치한 백신에 대한 지속적인 업데이트 적용과 이를 이용한 PC 점검은 필수다.

 

그렇다면 이제부터 다음의 좀비 PC 방지 10계명을 기억해 놓자.

 

 

[좀비 PC 방지 10계명]

 

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 백신 등 보안 소프트웨어를 하나 정도는 설치한다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 자동 업데이트 기능을 설정하고 시스템 감시 기능도 항상 작동하도록 설정한다.
3. 보안에 취약한 웹 사이트 접속에 의한 악성코드 감염을 방지하기 위해 ‘사이트가드(www.SiteGuard.co.kr)’를 설치하는 것도 좋다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 부주의하게 첨부파일을 실행하거나 링크 주소를 클릭하지 않는다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 단축 URL을 함부로 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문·숫자·특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 인터넷 이용 중 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 알 수 없는 프로그램일 경우 ‘예’, ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
9. P2P 프로그램에서 파일을 다운로드한 경우, 반드시 보안 제품으로 검사한 후 사용한다.
10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드 하는 경우, 악성코드가 함께 설치될 가능성이 크기 때문이다.