한국정보보호진흥원(KISA, 원장 황중연)은 일반 사용자를 대상으로 사용자 PC가 악성 봇에 감염되었는지 여부를 확인해 주는 서비스를 제공한다고 4일 밝혔다.
악성 봇(Bot)이란 사용자의 PC를 감염시켜, 감염된 PC와 시스템을 해커가 조종할 수 있게 하는 악성코드의 일종이다. 악성 봇에 감염되면 해커의 의도에 따라 온라인 게임 계정 유출, 특정 홈페이지 공격, 스팸메일 발송 등에 악용당할 수 있고, 특히 변종이 많고 감염 여부도 일반인들이 쉽게 인지할 수 없어 치료가 쉽지 않다.
KISA는 그동안 사용자 PC가 악성봇에 감염돼 해커에게 악용되지 않도록 악성봇을 차단하는 시스템인 ‘DNS 싱크홀’을 운영해 오고 있다.
DNS 싱크홀은 악성봇에 감염된 PC가 해커와 연결을 시도할 때 해커의 시스템 대신 KISA의 시스템으로 연결하여, 해커가 악용할 수 없도록 해주는 시스템이다. KISA는 이번에 이 시스템을 활용하여 사용자들이 악성봇 감염여부를 확인하고 치료할 수 있는 체계를 구축하여 일반 사용자 대상 서비스를 시작했다.
악성 봇 감염여부는 보호나라(www.boho.or.kr) 홈페이지 접속을 통해 확인할 수 있으며, 감염이 확인된 경우 백신을 이용하여 치료하면 된다. 백신으로 치료가 어려울 경우, 보호나라 홈페이지 상에서 해당 악성봇 프로그램을 KISA로 전송하면, 백신업체와 함께 새로운 백신을 개발해 제공한다고 KISA는 밝혔다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr