보안서비스 관제업체 시큐어웍스는 2008년 자사 고객들에게 시도되었던 사이버 공격을 조사한 결과, 미국과 중국에서 비롯된 공격이 가장 많은 비율을 차지했다고 발표했다. 

이 업체의 조사에 따르면 미국에서 2천60만 건 이상, 그 뒤를 이어 중국에서 770만 건의 공격이 발생된 것으로 밝혀졌다. 한국 또한 6만2천 건으로, 주요 사이버 공격 발생지 4위를 차지했다. 

문제는 이러한 공격이 피해 컴퓨터만 손상시키는 것이 아니라 직접적으로 공격을 받지 않은 컴퓨터들마저도 피해자로 전락시킬 수 있다는 점이다. 이미 오래 전부터 IT 보안 전문가들은 항상 손상된 컴퓨터 하나가, 즉 봇 컴퓨터 하나가 다른 수많은 시스템들을 위험에 빠뜨릴 수 있다고 항상 경고해왔다.

이와 관련해 시큐어웍스(SecureWorks)의 보안 연구자 헌터 킹(Hunter King)은 보도 자료를 통해 “이번 조사는 매우 중요하다. 이 조사 결과는 미국과 중국이 사이버 공격을 발생시키기 위해 봇으로 이용되는 취약한 컴퓨터들을 상당량 보유하고 있다는 것을 명백히 보여주는 것이기 때문”이라며 “이것은 컴퓨터와 네트워크를 보호하지 않음으로써 위험에 빠뜨릴 뿐만 아니라 사이버 범죄자들이 다른 컴퓨터를 손상시키기 위해 이용하는 플랫폼을 제공하게 되는 기업 및 일반 컴퓨터 사용자들에 대한 경고가 될 수 있다”고 설명했다.

한편, 올해 초 중국 컴퓨터 긴급 대응팀(CN-CERT)은 봇 감염된 컴퓨터들이 2007년에 비해 20배나 증가했으며, 약 3천 6백 20만개의 봇 컴퓨터가 중국에 위치하고 있는 것으로 확인했다고 발표하기도 했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>