해커들에 의해 원격조정되는 ‘좀비 컴퓨터’가 크게 늘어나 사용자들의 주의가 요구된다.
좀비 컴퓨터는 ‘봇(bot)’이라 불리는 원격 제어 프로그램에 의해 감염돼 원격지의 해커 명령에 따라 제어되는 시스템이다. e메일이나 네트워크봇 프로그램에 의해 감염되면 일명 ‘좀비 네트워크’나 ‘봇넷(botnet)’이라 불리는 공격자에 의해 원격 제어된다.
한국트렌드마이크로(대표 함재경 http://www.trendmicro.co.kr)는 최근 미국과 유럽을 중심으로 원격 조종되는 좀비 컴퓨터 수치가 지난해 9월에 비해 23.5배 증가해 국내 유입이 우려된다고 19일 밝혔다. 트렌드마이크로 아웃브레이크 솔루션센터는 지난해 9월 전세계적으로 17개 봇 프로그램이 감지됐으나 올해 9월 한달 동안 그 수가 400개로 증가했다고 보고했다.
좀비 컴퓨터를 만드는 원격 제어 프로그램은 초고속 인터넷망을 갖추고 방화벽이 설치되지 않은 모든 PC와 보안 관리가 소홀한 교육기관 네트워크를 통해 빠르게 전파되고 있는 것으로 나타났다.
이상규 부장은 “해외에서는 특히 금융권을 중심으로 개인정보를 빼내기 위한 좀비 컴퓨터 발생으로 중요 정보 유출 사례가 급증하고 있다”며 “아직 국내 발생 사례는 접수되지 않고 있으나 공공기관을 비롯해 교육기관 등 보안 관리가 허술한 국내 네트워크가 봇 프로그램 감염 위험에 노출돼 있다”고 말했다.
트렌트마이크로는 좀비 컴퓨터의 확산을 막기 위해선 PC 사용자가 정기적으로 소프트웨어 패치를 적용하는 것은 물론 윈도 설치 후 업데이트를 자주 실행해야 한다고 권고했다.
김인순기자@전자신문, insoon@