-
컴퓨터를 쓰다보면 하루에도 수십 통이 넘는 스팸 메일을 받는다. 대부분은 친근한 어투의 제목으로 이용자들을 유혹한다. 그러나 이런 메일을 잘못 클릭했다간 바이러스나 악성코드에 감염되기 십상이다.
지난 8월 미국 컴퓨터 보안 전문업체 시만텍이 조사한 자료에 따르면 전 세계 컴퓨터 이용자들이 주고받은 이메일 중 92%가 스팸메일이었다. 스팸메일 가운데 41%는 스팸메일 발송이나 웹사이트 공격 등에 악용되는 ‘봇넷(botnet)’에서 보내진 것으로 조사됐다. PC가 봇넷에 의해 악성코드나 바이러스에 감염되면 일명 ‘좀비PC’로 변할 위험이 있다. 그렇게 되면 그 PC는 사용자의 의지에 상관없이 해커(hacker·통신망 따위를 통해 다른 사람의 컴퓨터에 무단 침입해 데이터와 프로그램을 망치는 사람)에 의해 조정된다. 좀비PC는 사이버 범죄에 동원될 수 있으며, PC와 연결된 다른 시스템에 악성코드를 전염병처럼 옮겨 피해를 입히기도 한다. 온라인게임 계정 유출, 특정 홈페이지 분산서비스거부(DDoS) 공격, 스팸메일 발송 등의 주범이 될 수도 있다. -
-
- ▲ 지난 21일 서울 대학로 마로니에 공원에서‘좀비 PC 청소 캠페인’이 열렸다. 한국인터넷진흥원은 컴퓨터 이용자의 정보보호 습관을 길러줄 목적으로 매달 18일을 전후해 이 캠페인을 펼치고 있다./한국인터넷진흥원 제공
일부 해커는 악의적인 목적으로 악성코드를 한 곳에 집중적으로 발생시키기도 한다. 지난해와 올 7월엔 11만여 대의 좀비PC가 청와대, 국회, 국방부 등 주요 정부기관 사이트를 DDoS 공격해 막대한 피해를 입히기도 했다.
자기 컴퓨터의 좀비PC화(化)를 막으려면 주1회 이상 백신 프로그램을 최신 버전으로 업데이트해줘야 한다. 윈도(window) 업데이트 기능이 ‘수동’으로 설정돼 있다면 ‘자동’으로 전환하는 게 좋다. 또 메일이나 메신저의 첨부파일을 함부로 열지 말고, 파일공유 사이트에서 프로그램을 내려받은 후엔 수시로 백신 검사를 해줄 필요가 있다.
이와 관련, 최근 한국인터넷진흥원(KISA)은 내년부터 일명 ‘블록25’ 프로젝트를 시행한다고 밝혔다. 블록25 프로젝트는 악성코드에 감염된 좀비PC가 이메일 발송포트인 25번 포트를 통해 스팸메일을 발송한다는 점에 착안, 25번 대신 587번 포트를 이메일 발송에 사용하도록 해 좀비PC의 발생을 예방하는 프로그램이다. 587포트엔 정상적인 사용자 여부 확인을 위한 시스템도 도입될 예정이다.
좀비PC의 확산을 막으려면 정부의 노력 못지않게 국민적 관심이 필요하다. 이를 위해 한국인터넷진흥원은 ‘좀비PC 청소 캠페인’을 펼치고 있다. 매월 18일을 전후해 학생들이 많이 오가는 거리에서 주로 진행된다. 서종렬 한국인터넷진흥원장은 “캠페인을 통해 젊은 세대들이 정보 보호를 습관화할 수 있도록 노력해나가겠다”고 말했다.
☞ DDoS
‘Distribute Denial of Service(분산서비스거부)’의 약자. 여러 대의 컴퓨터를 일제히 작동시켜 특정 사이트를 공격하는 해킹 방식을 말한다.
-
누가 내 컴퓨터를 조정한다… '좀비PC'
김재현 기자
kjh10511@chosun.com
스팸메일 통해 악성코드 감염시 범죄에 악용될 수도