지난 4월 확산됐던 아고보트(agobot) 및 알보트(rbot) 웜의 악성 변종이 6월말 현재 1천900종 이상 발견됐고 감염추정 국내 PC대수가 17만대에 이르는 등 대형 침해사고 가능성이 높아지고 있다.
정보통신부는 악성 `보트' 웜의 변종이 마이크로소프트(MS) 윈도의 취약점을 이용한 자동전파 등 16가지 이상의 다양한 방법으로 확산되면서 감염PC 수가 크게 늘고 있어 PC 사용자들의 각별한 주의가 필요하다고 1일 밝혔다.
악성 보트에 감염되면 사용자가 알지 못하는 상태에서 개인정보 유출, 파일 실행 및 삭제, 스팸 발송 및 불법 프로그램 유포, 특정사이트에 대한 서비스거부(Dos)공격 등 악성 보트 유포자가 모든 권한을 획득해 감염 컴퓨터를 자신의 컴퓨터처럼활용할 수 있다고 정통부는 설명했다.
정통부는 특히 최근에 발견되는 악성 보트는 자신을 숨기는 은닉기능과 백신 프로그램을 종료시키고 업데이트를 차단하는 기능을 포함하고 있어 백신업체가 백신제작하는 것을 어렵게 만들고 있다고 말했다.
이처럼 악성 보트가 국내에 만연하는 이유는 개별 PC 사용자들의 보안패치 적용등 기본적 보안관리가 제대로 이뤄지지 않고 있기 때문이며 PC사용자와 서버 관리자가 보안패치를 적용하는 등 보안수칙을 준수해야 한다고 정통부는 덧붙였다.
정통부는 한국정보보호진흥원에서 확인한 감염 컴퓨터 명단을 각 인터넷서비스업체(ISP)에 통보해 각 ISP가 관련 사실을 각 감염 PC사용자에게 알려주도록 조치했다.
(서울=연합뉴스) 류현성 기자
