"위험성 확인… 검증된 보안패치 깔아야" 대형포털인 네이버가 해커 마음대로 원격제어할 수 있게 하는 악성코드 ‘봇’에 감염된 컴퓨터들(봇넷)의 집중 공격을 받아 카페 서버가 마비되는 사건이 발생했다. 이번 사건은 우리나라도 봇넷 공격의 안전지대가 아니라는 사실을 다시 확인한 사례로 전문가들은 봇넷의 위험성을 지적하고 컴퓨터 사용자들이 개인 PC 관리 등 철저한 대비책을 마련할 것을 주문했다.
◆관련기사
☞ 해커 마음대로 조종…전세계 PC '봇' 감염 비상
22일 서울 서초경찰서에 따르면 이모(16·고교 자퇴)군은 지난달 상대 컴퓨터 시스템을 조종할 수 있게 만드는 봇을 무차별 유포했다. 이군은 파일공유 프로그램(P2P)에 봇이 교묘하게 숨겨진 파일을 올려놓았고, 파일을 다운받은 컴퓨터 200여대가 PC사용자도 전혀 모르게 감염돼 이군이 원격제어하는 이른바 ‘좀비PC’가 됐다.
이군은 좀비PC들을 하나로 묶은 네트워크, 이른바 ‘봇넷’을 통해 좀비PC들을 조종, 네이버 카페 4∼5곳을 끊임없이 접속하는 방법으로 과부하를 유도했고, 네이버는 어쩔 수 없이 공격 중단을 위해 카페 서비스를 아예 중지할 수밖에 없었다. 이군은 정보통신망 이용촉진및 정보보호법 위반혐의로 불구속 입건됐다.
서초경찰서 관계자는 “감염 PC들에서 이어지는 공격루트는 이미 중단 조치했지만, 이군이 이용한 좀비PC 사용자들은 지금도 자신들의 컴퓨터가 이용됐는지 전혀 알지 못하고 있다”고 전했다. 전문가들은 악의적인 봇넷 공격을 막는 것은 사실상 어려운 일이어서 당분간 봇넷의 위험성은 사라지지 않을 것이라고 경고했다.
최중섭 KISA 해킹대응팀장은 “봇은 개인PC 속에 숨어 있으면서 어떤 명령을 내리기 전에는 전혀 표시가 나지 않는다”며 “공격은 좀비PC들이 일상적으로 특정 서버나 사이트에 접속하는 방식이기 때문에 차단도 쉽지 않다”고 설명했다.
세계일보 취재진이 ‘국경없는 사이버 범죄’ 시리즈 취재과정에서 지난달 프랑스 리옹에서 만난 겐이치 다카오 인터폴 사이버 범죄 담당관은 “스팸의 경우 나라마다 다른 언어가 국제적으로 퍼지는 것을 막아 주지만 봇넷의 접근 명령은 언어와 관련이 없기 때문에 앞으로 국제적으로 더욱 확산될 위험성이 매우 크다”고 경고했다.
일반 PC사용자도 봇넷 공격이 이뤄지도록 방치한 책임이 큰 만큼 앞으로 보안에 각별히 신경써야 한다는 지적이다. 최중섭 팀장은 “봇넷 공격을 100% 막을 수는 없지만, 공격 피해를 최소화하기 위해서는 일반 사용자들이 검증된 보안 패치를 반드시 설치해 봇에 감염되지 않도록 하는 방법밖에 없다”며 “기업들은 전문기관에 신고하거나 보안 솔루션 등을 설치해 공격 차단 노력을 해야 한다”고 강조했다.
이진경 기자
ljin@segye.com
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
![[설왕설래] 새만금 AI 밸리](http://img.segye.com/content/image/2026/06/09/128/20260609517674.jpg
)
![[데스크의눈] 균형발전과 지방선거 그리고 2030 집회](http://img.segye.com/content/image/2026/04/14/128/20260414521104.jpg
)
![[김상미의감성엽서] 그림이 주는 선(善)](http://img.segye.com/content/image/2026/05/26/128/20260526517047.jpg
)
![[오늘의시선] 선관위 개혁, 어디서 시작할 것인가](http://img.segye.com/content/image/2022/08/30/128/20220830525048.jpg
)
