좀비PC 탐지·차단 솔루션 관심 증가…잇단 제품 출시로 경쟁 가속

실시간
뉴스

특집

좀비PC 탐지·차단 솔루션 관심 증가…잇단 제품 출시로 경쟁 가속

디지털데일리 발행일 2011-06-23 14:23:46

이유지 기자

URL복사

- DDoS 대응체계 강화, 내부정보유출 방지, 지능화된 악성코드 대응 효과

[디지털데일리 이유지기자] 분산서비스거부(DDoS) 등 각종 사이버공격에 악용되는 좀비PC를 탐지해, 치료하거나 차단하는 전용 보안 솔루션에 대한 관심이 커지고 있다.

지난 2009년 7.7 DDoS 공격에 이어 올해 3.4 DDoS 공격을 거치면서, 대량의 DDoS 공격을 막을 보다 근본적인 대책으로 좀비PC 대응책이 활발히 모색되고 있다.

이 가운데 최근 발생한 농협 전산망 마비 사고의 원인이 중계서버와 연결된 노트북이 악성코드에 감염으로 인한 공격으로 분석되면서, 안티바이러스(백신)에 의존해온 악성코드 위협 행위에 대응할 방안으로 좀비PC 대응 솔루션이 주목을 끌고 있다.

23일 관련 업계에 따르면, 정부·공공기관과 기업의 주요 웹사이트를 공격하는 DDoS 공격 대응체계를 강화 용도뿐 아니라 신종 악성코드로 인해 기업의 내부정보·개인정보 유출 등 각종 보안 사고를 막기 위해 좀비PC 대응 솔루션 도입을 검토하는 사례가 최근 부쩍 늘어났다.

이에 따라 좀비PC 대응 솔루션이 백신 등 기존 보안 제품과 더불어 지능화, 고도화되는 악성코드 및 봇(Bot)에 대응할 수 있는 필수 보안 솔루션으로 자리잡을 수 있을지 관심이 모아진다.

◆좀비PC, DDoS 유발하고 개인정보까지 유출=원격통제가 가능한 악성코드(봇)에 감염돼 있는 좀비PC는 공격자로부터 명령을 받아 특정사이트에 트래픽 공격을 시도하는 DDoS 공격은 물론, 불법 스팸메일 발송 등 각종 사이버범죄에 악용되고 있다.

악성코드에 감염돼 PC가 ‘좀비PC화’ 되면 사이버 공격자들은 사용자가 시스템에서 타이핑하는 모든 내용을 기록할 수도 있고, 이메일 주소를 훔쳐 스팸 발송자에 팔거나 다른 사용자를 공격할 수 있다. 원격으로 좀비PC를 조정해 시스템에 악성 프로그램을 추가로 설치할 수도 있다.

좀비PC 안에 있는 개인정보뿐만 아니라 금융정보 등 민감한 정보들이 그대로 유출돼 명의도용, 개인정보 불법유통, 광고, 보이스피싱, 각종 금융범죄 피해에도 노출될 위험이 존재한다.

심각한 것은 이같은 과정이 PC사용자 모르게 일어난다는 점이다. 바이러스나 웜에 감염된 PC의 경우 직접적인 피해를 보지만 봇에 감염된 PC는 별다른 증상이 나타나지 않아 무심코 지나가기 십상이다.

좀비PC를 양산하는 악성코드는 이메일, 게시판, 공유사이트, P2P, 메신저, 트위터 등 다양한 경로를 통해 유포되고 있다.

공격자들은 보안관리가 제대로 이뤄지지 않고 있는 인터넷 게시판이나 소규모 인터넷 커뮤니티, 블로그 등에 음란한 사진이나 동영상, 연예인 정보, 공짜 소프트웨어 등을 올려 사용자를 낚는다. 역시 보안에 취약한 PC 이용자들이 공짜 소프트웨어나 불법 영화를 다운로드 하려고 해당 사이트에 접속하면 악성코드에 바로 감염도된다.

따라서 개인 사용자는 자신의 PC가 좀비PC가 되는 걸 막기 위해서는 무엇보다 자신의 PC 운영체제나 주요 프로그램의 보안패치를 최신으로 유지해야 한다고 전문가들은 강조하고 있다.

최근 유포되는 악성코드 대부분은 윈도 운영체제나 오피스 프로그램 등의 보안취약점을 이용하기 때문에 이를 최신의 보안패치 상태로 유지한다면 악성코드에 감염될 확률이 크게 낮아질 수 있기 때문이다.

이같은 위험성을 인식해 정부와 여당(한나라당)은‘악성프로그램 방지 등에 관한 법률(일명 좀비PC 방지법)’ 제정 추진에도 나섰다. 이 법안은 이달 국회 문화체육관광방송통신위원회에 상정됐으며, 9월 정기국회부터 법안 심사와 제정 관련 논의가 본격 시작될 예정이다.

◆보안패치·백신 보완해 적극적인 좀비PC 대응 방안 모색=기업이나 기관 등에서는 좀비PC에 대응할 전용 보안 솔루션 등으로 DDoS 공격 요소나 악성코드가 PC를 감염시키기 전에 이를 사전에 탐지하고 치료할 방안을 강구해야 할 필요성이 제기됐다.

시만텍코리아 관계자는 “최신 보안패치와 백신을 이용한 보안 생활화가 개인 이용자들의 몫이라면 기업에서는 PC 감염 이전에 악성코드를 탐지·차단함으로써 좀비PC 발생을 원천 방지하는 솔루션 도입을 적극 검토해야 한다”며, “DDoS 등 악의적 공격·활동을 차단하려면 기업 내부 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제하는 사전 방역과 네트워크상의 모든 트래픽 검사로 봇 패턴을 탐지·차단하고, 감염PC를 격리하는 사후 차단이 모두 중요하다”고 강조했다.

최근 들어 실제로 정부가 주도해 공공기관과 대학 등 교육기관에서 좀비PC 대응 솔루션을 도입하기 시작했다.

7.7 DDoS 공격 이후 행정안전부가 추진한 범정부 DDoS 대응체계 구축 사업에서 처음으로 대규모 좀비PC 탐지 시스템 도입이 공공 분야에서 이뤄졌다. 이 사업으로 교육·과학 보건복지, 경찰, 시·도 분야에 좀비PC 탐지 시스템이 설치돼 운영되고 있다.

행안부는 올 초에도 16개 시·도와 환경부, 문화체육관광부, 국방부, 방송통신위원회, 교육과학부 등 9개 부처 22개 기관을 대상으로 ‘좀비PC 탐지·제거 시스템 구축’ 사업을 실시했다.

최근에는 한국교육학술정보원(KERIS)이 주관해 30개 대학과 17개 연구소 등에 좀비PC 탐지·치료 시스템 구축을 포함한 ‘교육과학부 사이버안전센터 DDoS 대응체계 강화’ 사업도 추진되고 있다.

지자체 등 공공기관과 공사, 대학 등에서 개별적으로 관련 제품을 도입하는 사례도 눈에 띄고 있다.

이같은 시장 분위기에 따라 올해 들어 좀비PC 대응 솔루션도 경쟁적으로 출시돼, 관련제품이 10여 종으로 늘어났다.

DDoS 방어 관련장비를 공급해온 보안업체들인 모젠소프트, 안철수연구소, 윈스테크넷, 파이오링크가 올해 잇달아 좀비PC 대응 솔루션을 출시했다. 소프트씨큐리티, 엔피코어 등도 올해 좀비PC를 탐지해 치료하는 전용 제품을 선보였다.

이들 업체는 좀비PC 대응 제품을 내놓고 먼저 사업을 시작한 파로스네트웍스(파이어아이), 이세정보(헤제크), 시만텍, 트렌드마이크로 등과 더불어 좀비PC 대응 솔루션 시장에서 본격 경쟁하고 있다.

윈스테크넷측은 “3.4 DDoS 사태와 좀비PC방지법 제정 이슈에 따라 DDoS 대응 제품과 좀비 PC대응 제품에 대한 고객 문의가 최근 30~40% 늘었다”며, “문의 증가에 따라 운영테스트 장비를 여유있게 준비해두고, 전담 영업사원을 배치해 좀비PC대응에 관한 전문 상담을 지원하고 있다”고 밝혔다.

한국트렌드마이크로 최인석 이사는 “DDoS 대응체계 강화 일환으로 좀비PC 대응 시스템을 공공기관과 대학, 병원 등에서 많이 검토하고 있다”고 시장 분위기를 전하면서, “악성 봇에 감염된 좀비PC가 사내 취약한 웹서버 등 시스템을 찾아 DB서버까지 침투할 수 있어 내부정보나 개인정보 유출될 위험이 있기 때문에 새로운 악성코드와 위협에 대응하기 위한 용도로 기업 시장에서도 수요가 늘어날 것”이라고 전망했다.

<이유지 기자> yjlee@ddaily.co.kr