좀비 PC가 주요 시스템 파일을 변조시켜 기관 전체의 PC오작동을 일으키고 심지어 부팅이 되지 않도록 해서 정보유출까지 일으키는 사례도 자주 발생하고 있다. 인터넷 서비스 기업의 경우 좀비PC의 DDoS 공격을 지속적으로 받아 기업 존립에 위협을 받는 경우도 있다. 이렇게 좀비 PC로 인한 피해사례는 점점 더 광범위해지고 그 규모가 커지는 추세다. 좀비PC는 특정사이트 접속 시 자동으로 악성코드에 감염되어 좀비 PC가 된 후 불순세력에 의해 공격 대상 사이트로 다량의 데이터를 반복해 날려, 해당 사이트로 통하는 회선과 사이트 운영에 사용되는 서버(컴퓨터)를 마비시킨다. 이러한 분산서비스거부(디도스:DDoS) 공격으로 회선과 서버가 제대로 작동하지 않으면 사이트는 무용지물이 된다. 최근에는 좀비 PC가 내부 네트워크를 다운시키며 좀비 PC화 된 다른 PC를 스캔하여 주요 정보(파일, 개인정보)를 외부로 유출하면서 피해가 더욱 커지고 있다. 좀비PC방어솔루션 개발업체 (주)엔피코어(www.npcore.com) 한승철 대표는 좀비 PC 예방을 위해 평소 생활에서 조금만 주의를 기울이면 실천할 수 있는 생활수칙 3가지를 다음과 같이 조언한다. 첫째, 이메일에 미리보기 창을 사용하지 말 것. 그리고 첨부파일에 대해 무심코 클릭하는 경우가 많은데 첨부파일은 바로 열기를 하지 말고 다운로드 후 파일을 검사한 후에 열어야 한다. 출처가 불분명한 파일은 절대 열지 말고 SHIFT+DEL을 이용해 삭제하여 휴지통에도 남기지 말아야 한다. 둘째, P2P를 이용해 파일을 다운로드 할 경우 다운로드 후 파일을 검사하여 실행하여야 한다. 부수적으로 다운로드 되는 파일은 실행시키지 말고 바로 삭제하는 것이 좋다. 셋째, 국내에서는 엑티브 엑스(Active X)를 많이 사용, 설치하게 되는데 이 경우 서명여부 및 신뢰할 수 있는 기업에 의해 제작되었는지를 살펴 설치해야 한다. 불필요한 프로그램의 설치는 가급적 자제하는 것이 좋다. (주)엔피코어(대표이사 한승철 www.npcore.com)는 악성코드에 의해 감염된 좀비PC의 행위를 탐지, 차단, 치료하는 ‘좀비제로(Zombie ZERO)’프로그램을 올 초 출시해 조선대학과 서강정보대학 등에 납품했다. 좀비PC 방어 솔루션 ‘좀비제로(Zombie ZERO)’는 최근 원천기술에 대해 ‘좀비행위 차단 시스템 및 방법‘ 특허(제10-1036750호)를 획득했으며, 국가정보원의 IT보안인증사무국으로부터 국내 최초로 호스트기반 좀비 PC 방어 솔루션으로서 EAL2 등급을 받았다. 기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비 PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다. 그리고 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다. 그러나 ‘좀비제로’는 모든 트래픽을 관장하는 네트워크 드라이버 단에서 동작하며 PC에서 일어나는 모든 ‘Bot"의 행위를 감시하여 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아냄으로서 패턴이 없거나 변형 된 형태의 ‘Bot"의 활동에도 즉각적인 탐지, 치료를 할 수 있다. (주)엔피코어 한승철 대표는 “현대인에게 PC를 보호하는 보안 소프트웨어 설치는 필수”라며, “좀비제로는 웹사이트(zombiezero.npcore.com)에서 좀비 PC 방어 솔루션 ‘좀비제로’를 무료로 다운로드 받아 설치할 것”을 주문했다. 한승철 대표는 이밖에도 “올해 전국적인 고객 서비스 망을 구축하고, 공공부문, 대학, 기업, 금융 등 분야별로 공급 실적을 확보할 계획”이라고 밝혔다. |
