윈도우,리눅스 운영체제 안가려

피해자가 가해자가 될수도

혼이 없는 시체들이 누군가에 의해 조종되어 마을을 파괴하고 사람들을 죽인다.

흔히 스릴러 영화나 게임에서나 볼 수 있는 이른바 "좀비"이다.

현실에서 이러한 좀비가 존재한다면 어떨까?

사람이 아닌 PC가 좀비역할을 하여 다른 수많은 PC에 피해를 입히고 있는데 바로 "좀비PC"이다.

지난 17일에 사이버수사대와 전북지방경찰청이 공조수사하여 전국1만6천대의 PC를 좀비로 만들어 대출스팸을 보낸 스팸발송자1명과 대부업자4명을 적발하여 스팸발송자는 구속되었고 대부업자들은 불구속입건이 된 사건이 있었다.

또한 이들이 보낸 스팸을 보고 응답한 수신자의 인적사항등 개인정보를 텔레마케팅회사에 팔아넘겨 개인정보의 누출까지 우려되는 상황이다.

좀비PC는 해당PC의 악성코드나 이메일 서버 POP등의 취약점을 노려 원격 조정을 통해 수많은 다른PC에 스팸메일이나 악성코드 등을 전달하는 역할을 한다. 특히 좀비PC에 감염된 사용자들은 내PC가 원격조정 되고 있는지 여부를 알기가 쉽지 않다.

통상적으로 바이러스가 잘 알려지지 않은 리눅스서버의 경우 센드메일의 취약점을 공격해 다른pc의 경유지로 삼아 불법 릴레이서버를 구축, 해당 pc를 좀비pc로 만들어 버린다. 이 경우 속도가 떨어지는 것은 물론 심한 경우에 다운을 시키기도 한다.

더구나 윈도우PC의 경우는 보안상의 허점을 이용해 해당 악성코드만 심어놓으면 손쉽게 원격조정을 할 수 있다.

또 좀비PC에 감염된 PC의 IP는 오픈프락시(Open Proxy:메일서버나 웹서버등 인터넷서버기능을 대신함)이어서 IP추적이 어렵고 비교적 손쉽게 작동시킬 수 있어 스팸발송자들에게 유용하게 이용되고 있다.

자신의 PC가 이같은 좀비PC가 되지 않기 위해서는 의심스러운E-MAIL은 열람을 금지하며 최신 백신소프트웨어를 업데이트하고 수시로 윈도우 패치를 하여야 한다.

날로 그 수법이 다양해지는 스팸발송. 무엇보다 개인의 주의와 관리가 더욱 필요한 시점이다.

[엄종복 기자(a@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>