남의 컴퓨터에 몰래 침투한 뒤 원격 명령으로 컴퓨터를 ‘좀비’처럼 조종하는 바이러스성 프로그램이 극성을 부리고 있다.
보안업체인 트렌드마이크로는 최근 미국과 유럽 등지에서 원격 조종되는 ‘좀비 컴퓨터(Zombie computer)’의 수치가 지난해 9월에 비해 23.5배나 증가한 것으로 나타나 주의가 요구된다고 19일 밝혔다.
컴퓨터를 좀비로 만드는 원격 조종 프로그램의 이름은 ‘봇(Bot)’으로 알려져 있다. 로봇(robot)에서 이름을 따온 이 프로그램은 시스템에 침투한 뒤 ‘좀비 네트워크’ 혹은 ‘봇넷’으로 불리는 주인(해커)의 명령에 따라 움직인다. 봇에 의해 좀비가 된 컴퓨터는 스팸메일을 무차별로 뿌리거나 게릴라식으로 치고 빠지며 전체 시스템을 공격한다.
뿐만 아니라 해커의 간단한 명령을 받은 봇은 자신이 점령한 좀비 컴퓨터에게 또다른 취약 시스템을 지속적으로 검색ㆍ복제하도록 조종해 또다른 좀비를 끊임없이 만들어낸다.
트렌드마이크로는 이 같은 봇 프로그램이 지난해 9월에는 고작 17개만 발견됐지만 올해 9월에는 400여개로 급증했다고 설명했다. 이는 한정된 피해만을 주던 기존 웜ㆍ바이러스들과 달리 해커가 네트워크를 마음먹은 대로 조정할 수 있게 돼 위험의 파급효과가 훨씬 커졌다는 뜻이다.
한국트렌드마이크로 이상규 부장은 “해외에서는 특히 금융권을 중심으로 좀비 컴퓨터 발생에 따른 중요 정보 유출사례가 급증하고 있다”며 “국내에서도 봇 프로그램 등에 대한 대비책을 마련해야 한다”고 말했다.
