‘악성 봇(Bot)’이란 악성 로봇(Robot)의 준말로, 봇에 감염될 경우 해커가 감염된 컴퓨터를 로봇과 같이 마음대로 조종할 수 있다.

악성 봇에 감염되면 감염된 PC는 해커가 지시한 일을 수행하게 되는데, 해커가 다른 시스템을 공격하는 데 이용될 수 있다. 특히 악성 봇은 특별한 증상이 없는 경우가 많으므로 예방이 매우 중요하다.

한국정보보호진흥원에 따르면, 2009년 3월 전세계 악성 봇 감염추정 PC 중에서 국내 감염 PC 비율은 1.6%로 지난달에 비해 0.4%p 감소했다. 반면 악성 봇 트래픽 비율은 TCP/445 포트스캔 비율이 국외의 경우 전체대비 96%, 국내의 경우 92%로 지난 2월과 같이 매우 높게 확인됐다.

이러한 경향은 MS08-067 취약점 공격을 악용하는 컨피커 웜 및 변종이 출현해 전파활동을 위한 TCP/445 트래픽을 지속적으로 발생시키고 있기 때문인 것으로 추정된다는 것이 한국정보보호진흥원 측의 설명이다.

국내·외에서 다수의 컨피커 웜 감염사고가 보고되고 있는 만큼, TCP/445 포트 증감 동향에 대한 지속적인 관심이 필요할 것으로 보인다.

이에 사용자는 컴퓨터의 보안 업데이트를 ‘자동’으로 설정하고, 백신프로그램과 방화벽 등 보안 프로그램을 설치하는 한편 비밀번호는 추측이 어렵게 만들고 자주 변경해야 하며, 믿을 수 있는 웹사이트와 프로그램만을 사용하는 예방 활동이 필요하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>