다른 사람의 컴퓨터에 몰래 침투해 PC를 조종하는 악성 봇(BOT)이 극성을 부리고 있다.
악성 봇이란 IRC(Internet Relay Chat) 채널에 접속해 머무르다가 해커의 명령을 받아 시스템 정보를 유출하거나 특정 사이트를 공격하는 악성 프로그램을 말한다.
악성 봇은 PC에 침입한 후 ‘봇 네트워크’로 불리는 망을 구성하고, 해커의 명령에 따라 움직이는 특성이 있다. 악성 봇에 감염된 컴퓨터는 스팸메일을 무차별적으로 발송하거나 네트워크를 마비시키는 서비스분산거부(DDoS) 공격을 하는 에이전트로 사용된다.
최근에는 악성 봇이 신용카드번호나 주민등록번호, 비밀번호 등 개인의 주요 정보를 유출하는 에이전트로 지능화되고 있다. 악성 봇은 기존에 한정된 피해만을 주던 웜이나 바이러스와 달리 해커가 마음 먹은 데로 봇 네트워크를 조종할 수 있어 위험의 파급도가 더 크다.
세계적인 보안회사인 시만텍에 따르면 지난해 하반기 10대 악성코드 중 2개가 악성 봇으로, 소스코드가 공개된 이후 각종 변형 봇이 출현하면서 감염 건수가 증가하고 있다.