금융권 대책회의 국내 금융기관의 정보보호 담당 최고책임자들이 10일 서울 여의도 금융감독원 대회의실에 모여 디도스 공격 대응 방안을 논의하고 있다. 금감원은 이날 인터넷뱅킹을 대체할 채널을 24시간 가동할 수 있도록 해 달라고 금융권에 주문했다. 송원영 기자 |
10일 경찰 등에 따르면 연이어 국내 전산망을 흔들고 있는 디도스(DDoS·분산서비스거부) 공격은 해커가 ‘봇’으로 감염시킨 ‘좀비 PC’가 있어 가능했다. 봇에 감염된 PC는 해커(봇넷 마스터) 명령대로 움직여 좀비 PC로 불리는데, 이 좀비 PC 간의 연합체를 ‘봇넷’이라고 한다.
전문가들에 따르면 전 세계를 무대로 활동하는 봇넷 마스터는 1명이 평균 2만대의 좀비PC를 지니고 있으며, 최대 30만대를 조종하는 봇넷 마스터도 있다. 경찰이 디도스 공격 피해를 줄이기 위해 악성 프로그램을 뿌린 해커를 찾으려는 것도 이 때문이다.
봇넷은 디도스 공격에만 이용되는 것이 아니다. 봇넷 마스터는 좀비 PC들을 조종해 대량으로 스팸메일을 발송하도록 만들거나 다른 컴퓨터를 찾아 감염시킬 수 있다. 또 대량으로 시스템 정보를 해킹하거나 컴퓨터에 저장된 개인 정보를 빼내갈 수 있다. 봇넷은 전 세계에 걸쳐 촘촘하게 퍼져 있다. 미국에 본사를 둔 정보보안업체 시만텍의 보고서에 따르면 지난해 전 세계적으로 하루 평균 7만5158대의 컴퓨터가 감염돼 활동하고 있다. 이는 전년에 비해 31% 증가한 수차다.
경제협력개발기구(OECD)도 2005년 조사에서 중국은 전체 컴퓨터의 29%, 미국은 13%, 독일은 9%, 스페인은 6%가 봇에 감염됐다며 봇넷의 위험성을 경고한 바 있다.
지난해 3월 미국에서는 봇넷에 감염된 PC 25만대가 인터넷의 한 결제 사이트를 동시 공격해 금융거래 정보가 유출됐으며, 2007년 4월 에스토니아에서 봇넷을 이용한 디도스 공격으로 대통령궁, 의회, 은행, 행정기관 전산망이 모두 마비되는 등 세계 곳곳에서 피해가 속출하고 있다.
우리나라도 안전지대가 아니다. 시만텍은 지난 4월 한국의 봇 감염률이 아시아·태평양 지역 중에서 세 번째로 높다고 밝혔다. 한국정보보호진흥원 인터넷침해사고대응센터의 지난 5월 집계를 보면 전 세계 봇 감염 컴퓨터의 1%가 국내에 존재하는 것으로 추산된다.
사용자들은 자신도 모르는 사이에 봇에 감염된 웹페이지에 접속하거나 이메일을 열어볼 때, 파일을 내려받을 때 감염되는 경우가 많다. 봇넷으로 인한 피해를 줄이기 위해서는 봇에 감염되지 않도록 정기적인 백신 프로그램 업데이트, 시스템 점검 등이 필수적이다.
이진경 기자 ljin@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]