사용자 스스로 PC보안에 대한 의식 높여야

영화를 보면 좀비들의 숙주가 다른 좀비를 만들어 계속적으로 좀비를 늘려간다. 그 영화들을 보면, 처음엔 좀비들이 늘어난 수에 놀라고 그 다음엔 좀비들은 숙주의 명령에 따라 잔인한 일을 서슴지 않는다는데 놀란다.

좀비들은 감정이 없다. 그리고 본능에만 충실하며 숙주의 명령에 절대복종한다. 영화는 좀비의 집단폭력을 잔인하게 그리곤 한다. 하나의 좀비는 우리의 주인공들이 쉽지 않게 물리치지만, 좀비들이 집단으로 덤빌 경우에는 도망치거나 나약한 조연들은 그 속에 파묻혀 잔인한 최후를 맞이한다.

최근 기업들을 대상으로 한 DDoS(Distributed Denial of Service : 분산 서비스 거부 공격) 공격이 심상치 않다. 이런 공격은 주로 좀비컴퓨터들의 집단공격이 대부분이다. 좀비컴퓨터는 해커들이 배포한 악성코드나 스파이웨어에 의해 감염되며, 해커들의 지시해 의해 특정사이트를 감염된 좀비컴퓨터가 일시적으로 공격할 수도 있다.

이런 공격을 받으면 웹사이트가 폭탄 맞은 것처럼 접속에 어려움을 겪거나 심하면 사이트가 마비될 수도 있다. 해커들은 DDoS 공격으로 협박해 금품을 갈취하기도 한다. 정말 무서운 일이다.

그렇다면 이런 좀비컴퓨터는 누구의 컴퓨터이며 어떻게 감염 됐을까? 그 질문의 대답은 “어쩌면 당신의 컴퓨터일지 모르며, 어쩌면 당신의 웹서핑에 의해 감염됐을지도 모른다”라고 말할 수 있다.

우리가 웹서핑 하는 많은 사이트 중에는 좀비컴퓨터로 만드는 악성코드나 스파이웨어가 잠복해 있을 수도 있다. 하지만 이런 부분을 심각하게 생각하는 네티즌은 많지 않을 것으로 보인다.

시만텍의 보고에 따르면 9월 우리나라는 좀비컴퓨터 증가율은 세계최고 수준이라고 보고하고 있다. 이는 우리나라의 사용자들이 PC보안을 허술히 하고 있다는 것을 보여준다.

좀비컴퓨터가 되는 것을 막는 방법은 수시로 OS의 보안패치를 하고 스파이웨어나 악성코드를 잡아주는 백신 프로그램을 설치해 꾸준히 감시하는 방법밖에 없다. (최근에는 무료백신도 많이 늘어 선택의 폭이 넓어졌다.)

만약 내가 이용하는 사이트가 좀비컴퓨터의 공격으로 멈춘다면 나 자신은 그 사이트의 보안수준을 탓할 것이다. 하지만 어쩌면 문제는 나로부터 시작되지 않나 되짚어봐야 하지 않을까 싶다. 귀찮고 느리다는 이유로 백신프로그램을 사용하지 않거나 OS의 보안패치를 나중으로 미뤘을지 모르니 말이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>