2004년 이후 100% 증가 상태…미국보다 앞서

하이테크 범죄기구등으로 사전 대비책 강구 중

컴퓨터 서버를 통제할 수 있는 ‘봇넷(botnet)┖은 영국에서 가장 많이 등장하고 있으며, 영국은 이에 적절한 대응을 위해 경찰력까지도 동원하고 있는 것으로 나타났다.

봇넷은 일반적으로 웹서버와 이메일 박스에 대해 대량의 트래픽을 효과적으로 전송하는 분산 DoS 공격을 유발하는 데 이용된다.

CNETnews.com은 최근 시만텍의 보고를 인용해 봇넷은 2004년 이후 영국에서만 100% 증가할 정도로 심각한 위협으로 부상했다고 밝혔다. 또, 현재 영국이 세계에서 가장 많은 봇넷을 보유하고 있는 국가라고 설명했다.

지난 9월 발표된 시만텍의 ‘인터넷 보안보고서 VII’I에 따르면 지금까지 발견한 봇넷의 1/3 이상은 영국이 진원지인 것으로 나타났다. 이는 지금까지 가장 많은 봇넷 보유국으로 알려진 미국보다 훨씬 높은 수치다.

영국에서 이처럼 봇넷이 급증한 이유로 최근 들어 인터넷 사용이 폭발적으로 증가했다는 점과 대부분의 가정 사용자들이 자신의 컴퓨터가 취약한지조차 모르고 있기 때문으로 분석된다.

시만텍은 “영국에서는 아직 봇넷에 대한 인식이 미흡할 수 있고, 해커가 이용하는 합법적인 시스템을 통해 IP 주소가 할당될 수도 있다”며 “게다가 하나의 봇넷에 1만개의 시스템이 포함돼 있다면 각각의 IP 주소를 추적하기는 어렵다”고 설명했다.

시만텍은 XP 서비스팩2 혹은 안티바이러스 소프트웨어가 설치되지 않은 MS 윈도우PC를 대상으로 테스트한 결과 새로운 시스템이 웹을 통해 처음 감염되는 데 평균 8분 정도가 소요된다고 밝혔다.

감염된 시스템과 동일한 네트워크를 이용하는 기업의 경우 문제는 더욱 심각해진다. 방화벽을 거쳐 하나의 시스템이 감염되면 해커들이 이 시스템을 이용해 다른 시스템으로도 침입할 수 있기 때문이다.

시만텍은 또한 봇넷과 관련해서는 경찰 업무도 지원하고 있다. 시만텍은 “영국에서는 전국 하이테크 범죄 기구가 봇넷의 활동에 대한 사전 대비책을 강구하고 있다”며 “봇넷과 관련된 문제라면 어떤 기관과도 긴밀히 협력하고, 과거에도 몇 가지 사안에 대해 정부기관과 협력한 적이 있는데 상당히 성공적이었다”고 밝혔다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>