좀비 출몰 주의보 (하) | 2009.05.18

좀비 출몰 주의보 (상)에서는 좀비PC의 사례와 PC관리의 중요성 등에 대해서 다루었었다. 이번 글에서는 좀비PC가 되었는지 여부를 확인하고 예방법을 알아보도록 하겠다.

내 PC가 좀비PC가 되었는지 확인 방법은?

좀비PC가 되었다는 것은 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 PC를 말한다.

악성 봇(Bot) 이란?
기존의 바이러스나 웜 등과는 구분이 되는 ‘Bot’은 로봇(RoBot)의 의미로, 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 시스템을 조정할 수 있는 악성 프로그램이다. 그래서 악성 봇은 일반 PC를 해커가 마음대로 조정할 수 있도록 만드는 로봇 프로그램이라고 규정할 수 있다.

일단 현재 내PC에 어떤 프로그램이 실행 중인지를 알아보는 방법이 있다. 윈도우 태스크바에 마우스 오른쪽 버튼을 클릭하고 작업관리자를 실행시키고 프로세스 탭 클릭해보면, 실행중인 프로세스 목록을 볼 수 있다.

여기서 내가 알지 못하는 프로그램이 PC자원(CPU, 메모리, …)을 과도하게 사용할 경우에 의심을 해 볼 수 있을 것이고 해당 프로그램을 종료시킬 수도 있다. 이 방법은 PC가 비정상적인 경우에 조치할 수 있는 간단한 방법 중에 하나로서 제법 유용한 방법이다. 하지만 이것만으로는 내 PC가 좀비PC가 되었는지를 파악하기는 사실상 어렵다.

일반 PC사용자로서 간단하게 좀비PC 여부를 알아내는 방법은, 한국정보보호진흥원(KISA)에서 제공하는 서비스를 이용하는 것이 될 것이다. 이 서비스는 보호나라 웹사이트(www.boho.or.kr)에서 제공하고 있으므로 이 사이트로 접속하면 확인할 수 있다.

또한 백신소프트웨어를 설치해서 검사를 해보는 방법도 역시 좋은 방법이다.

좀비PC가 되면 DDoS 공격자로 바뀐다고 하던데?

좀비PC가 될 경우, DDoS 공격뿐만 아니라 불법 프로그램 유포, 스팸메일 발송, 개인정보 유출, 애드웨어 및 스파이웨어 설치 등에 악용된다

<그림> 악성봇으로 인해 좀비PC가 되는 과정 : 출처 행정안전부

이 중에서 DDoS 공격이 최근 들어 더욱 심각해지고 있는 추세이다. 최근 한국정보보호진흥원(KISA)의 `인터넷침해사고 동향 및 분석 월보'에 따르면 해커들의 동향을 파악하기 위한 허니넷에 유입된 봇 감염 IP 수가 지난해 12월 하루 평균 20만 건 이하에서 올해 3월에는 하루 평균 40만 건으로 증가했다고 한다. DDoS 공격이 이처럼 늘고 있는 것은 DDoS 공격 프로그램이 손쉽게 구할 수 있고, 그것을 통해 초보 해커들의 공격이 쉬워졌기 때문이다. 기업측에서는 안티 DDoS 솔루션 구매 등 기업보안 강화를 해야겠지만, 결국 이 DDoS공격을 막는 가장 좋은 방법은 개인PC의 보안강화를 통해 좀비PC가 되지 않도록 예방하는 것이다.

DDoS(Distributed Denial of Service) 공격이란?
여러 개의 호스트에서 IP망을 통해 특정 서버에 다량의 트래픽을 보내는 방식으로 공격을 하고자 하는 서버를 다운시키거나 네트워크를 마비시켜 서비스를 중단시킨다.

좀비PC가 되지 않도록 예방방법은?
좀비PC를 만들어버리는 봇도 악성코드의 일종이다. 외출 후에 손만 잘 씻어도 대부분의 질병을 예방할 수 있듯이, 아래의 정보보호 실천수칙도 철저히 지킨다면 자신의 PC가 좀비PC로 감염되지 않는 최선의 예방책이 될 것이다.

정보보호 실천수칙
1. 운영체제 보안패치 최신으로 유지하기
2. 바이러스 백신 프로그램 사용하기
3. 이메일 또는 메신저의 첨부파일 함부로 열지 말 것
4. 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX 프로그램 설치하기
5. P2P 사이트에서 파일을 내려 받았을 때 백신으로 검사하기

\| 프로그래머 이연조
	안철수연구소에서 인터넷뱅킹 보안 제품을 개발하고 있으며, 현재 “안랩 칼럼니스트”로 활동 중이다. 책(Book)과 공(Ball)과 겜(Game)을 좋아하는 영원한 신혼남으로, 밝고 건전한 사회를 만들기 위해서 항상 웃고 다니고 있는 중이다.

※ 보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로, 무단 도용 및 배포를 금합니다.