김승주 교수가 전하는 좀비 PC 방지 대책

2011.04.13

 

중소기업, 일반인의 좀비 PC 방지 대책은?

 

  좀비(zombie) PC란 악성코드의 일종인 악성 봇(malicious Bot)에 감염된 컴퓨터 또는 시스템을 말하는데, 여기서 ‘봇’이란 로봇(Robot)의 준말로서 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 PC를 로봇처럼 자기 마음대로 조정할 수 있도록 하는 악성 프로그램을 일컫는다. 일단 사용자의 PC가 악성 봇에 감염돼 좀비 PC가 되면, 본인도 모르는 사이에 자신의 PC가 불법 프로그램 유포, 스팸메일 발송, 사용자 개인정보 수집, 애드웨어(adware) 및 스파이웨어(spyware) 설치 등에 악용되게 되는데 이 중에서도 DDoS 공격이 최근 들어 심각해지고 있는 추세이다.    

                   

2003년부터 문제가 되기 시작한 악성 봇은 사용자 몰래 일반 PC에 설치되는 백도어(backdoor) 프로그램에서 발전한 것으로 기존의 바이러스(virus)나 웜(worm)과는 그 성격이나 공격 형태, 진화 방법 등이 훨씬 더 지능적이다. 무엇보다도 악성 봇의 가장 큰 문제는 악성 봇 프로그램의 소스코드가 해커들 사이에서 공유되거나 제작자간에 거래됨에 따라 수많은 다른 형태의 변종이 양산돼 사용자가 적절한 대응책을 마련하기가 어렵다는 것이다.  

 

또한 악성 봇은 그 공격의 파괴력은 엄청난 반면에 감염 여부를 쉽게 알아내기가 힘들다는 것도 중요한 문제이다. 대다수의 사용자들은 자신의 PC가 악성 봇에 감염되면 다른 바이러스나 웜처럼 감염 여부를 쉽게 인지할 수 있으리라 생각하지만 최근의 악성 봇은 일반적인 바이러스나 웜에 감염된 후 나타나는 증상인 PC 속도저하나 접속 장애 등의 문제를 일으키지 않는다. 따라서 일반 사용자들이 악성 봇의 감염 여부를 알아내기란 쉽지 않다. 즉, 내 PC가 좀비 PC인지 아닌지 자체를 판단하기가 어렵다는 것이다. 더욱이 최근에는 악성 봇이 백신 프로그램이나 다른 보안 프로그램을 공격해 강제 종료시키거나 백신 프로그램의 업데이트를 차단함으로써 자신의 존재를 은폐하기도 해 사용자에게 더욱 위협적인 존재가 되고 있다. 

 

최근 우리 정부의 적극적인 악성 봇 감염 방지 대책 덕분에 점점 개선되고는 있지만 여전히 우리나라의 악성 봇 감염률은 세계 2~3위권을 다투고 있다. 그러면 내 PC가 악성 봇에 감염돼 좀비 PC가 되는 것을 막기 위해서는 어떠한 방법들이 있을까? 

 

  악성 봇은 주로 알려진 보안 취약점을 이용하거나 허술한 관리자 패스워드 등 보안이 취약한 PC를 자동으로 탐지하는 해킹프로그램을 이용해 빠르게 확산된다. 즉, 봇은 윈도우 등 시스템 운영체제의 취약점과 전자메일의 첨부, MSN, 네이트온 등과 같은 Instant Messaging 등을 통해 무작위로 전파되므로, 

  △사용자는 우선 윈도우 등 시스템 운영체제의 정기적인(자동) 업데이트 및 보안관리를 철저히 하는 것이 중요하다. 특히 웹하드, P2P 등으로 공유되는 불법 소프트웨어는 보안 패치를 업데이트 할 수 없으므로 절대로 사용하지 말아야 한다.

  △둘째로 윈도우 사용시 불필요한 공유 폴더는 삭제하고, 남은 공유 폴더는 가급적 읽기 권한으로 설정해야 한다.

  △셋째로 PC의 로그인 패스워드는 최소 8자리 이상의 영문과 숫자의 조합으로 만들되 일정한 규칙이나 패턴, 사용자의 습관이 묻어나오게 해서는 안되며, 최소 3개월마다 변경해야 한다.  

  △넷째로 신뢰할 수 없는 웹사이트의 방문을 되도록 줄여야 하며, 특히 검증되지 않은 ActiveX 프로그램이 무분별하게 설치되지 않도록 해야 한다.

  △다섯째로 발신자가 불분명 하거나 수상한 첨부 파일이 첨부된 메일은 모두 삭제해야 한다.

  △여섯째로 메신저 및 SNS(트위터, 페이스북) 사용시 첨부된 URL은 함부로 클릭하지 않아야 한다. 특히, 최근 단축 URL을 악용한 보안 위협이 증가하고 있으므로 사용자의 각별한 주의가 필요하다.

  △일곱째로 사용자의 공인인증서 등 중요 금융 정보는 USB와 같은 별도의 저장매체에 저장하여 안전하게 관리해야 한다.  

  △여덟째로 회사나 가정에서 무선랜을 이용하고 있다면, 최상위급 암호화 보안기술인 ‘WPA2(Wi-Fi Protected Access 2)’를 적용하고 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 지양해야 한다. 특히 무선의 사용자 환경을 제공하는 ‘블루투스(bluetooth) 기능’은 사용시에만 켜두어야 한다.

  △아홉째로 백신 프로그램과 방화벽 등의 보안 솔루션을 반드시 설치해야 하며, 해커들의 해킹 기술이 나날이 발달되어 가는 만큼 이를 수시로 업데이트해야 한다. 그러나 정보보호와 관련된 예산이 충분하지 못한 중소기업에서는 여러 보안 솔루션들을 단독으로 도입하고 구축하는 것이 큰 부담이 아닐 수 없으며, 도입했다 하더라도 이를 운영·관리하는 것도 쉬운 일이 아니다. 이러한 경우에는 비교적 저렴한 가격에 각각의 단독 보안 솔루션의 기능을 통합적으로 제공할 수 있는 통합위협관리(UTM : Unified Threat Management) 솔루션이나 ISP 등에서 전용선 구축시 부가·임대 서비스 형태로 제공하는 정보보호서비스를 이용하는 것도 좋다.  

  △열번째로 PC는 안전하게 사용하는 것도 중요하지만 교체하거나 폐기할 때 더욱 주의가 필요하다. 중고로 팔거나 쓰레기로 버린 PC에 저장된 개인정보를 다른 사람이 습득해 악용할 수 있기 때문이다. PC에는 은행·증권사의 공인인증서나 패스워드 등의 개인정보는 물론이고 인터넷 사이트의 로그 기록까지 담겨 있다. 그러므로 PC 폐기시에는 하드디스크 포맷을 통해 모든 정보를 삭제해야 한다. 최근에는 기술이 발달해 포맷한 정보를 복원해내는 경우도 있는데, 이를 막기 위해서는 PC 내부의 하드디스크를 분리해 물리적으로 파괴하는게 가장 좋다.

  △끝으로 최근 인터넷 인구가 큰 폭으로 늘어나면서 홈페이지, 블로그, 카페 등이 급격히 증가하고 있는데, 이 가운데 상당수가 관리 부실로 인해 해킹이나 악성코드 유포지, 경유지로 이용되는 부작용을 일으키는 원인이 되고 있다. 그러므로 휴면 홈페이지 등에 대한 위험성을 우리 스스로가 인식하고 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 정리해야 한다.

  흔히 보안 분야에선 “100% 완벽한 보안기술은 없다”고 말한다. 보안 장비가 발달하는 만큼 해커들의 공격도 장비를 우회하기 위해 진화하기 때문이다. 더욱이 최근 들어 좀비 PC를 이용한 DDoS 공격도 점차 지능화되고 있으며, 많은 전문가들은 “우리가 이번 3.4 DDoS 공격은 비교적 잘 막아냈지만 앞으로 더 교활하고 규모가 큰 DDoS 공격이 반드시 올 것”이라며 이에 대한 대비가 필요하다는데 의견을 같이 하고 있다. 그러므로 정부나 보안업체, 인터넷망 사업자들이 나서서 이에 대한 법적·기술적 대비책을 마련하는 것도 중요하지만, 무엇보다도 우리 개인 스스로가 PC 보안에 관심을 갖고 지속적으로 자신의 PC를 최적의 상태로 유지할 수 있도록 관리해 나가야 하겠다.

             

 

       고려대학교 정보보호대학원
김승주 교수

출처 :  방통위 웹진 신통방통 바로가기