[e세상] 사이버는 온통 지뢰밭! "당신의 PC 믿지마"

지난해 6월 김모 씨는 집안 컴퓨터에 원격 제어 프로그램을 설치했다. 아내의 외도를 의심한 그는 채팅 등 아내의 컴퓨터 사용 내역을 여섯달 동안 1천100여 차례에 걸쳐 감시한 혐의로 대구지검에 구속됐다. 회사원 이모 씨는 동료들이 사용하는 컴퓨터에 원격제어 프로그램을 설치한 뒤 사용 내역을 확인하고 계좌번호와 비밀번호 등을 빼낸 혐의로 구속됐다. 원격제어 프로그램은 월 5천 원 정도의 이용료만 내면 인터넷을 통해 사용할 수 있다.

◆ 당신의 PC는 좀비?

지난달 6일 전세계 인터넷에 대란이 일어날 뻔했다. 전세계 인터넷의 최상위 도메인 이름의 정식 원본을 유지 관리하는 '루트 서버' 13대 가운데 3대가 먹통 직전까지 간 것. 루트 서버를 공격한 것은 전 세계에 흩어져 있는 수백만 대의 컴퓨터였다. 다름아닌 '좀비PC'들이었다.

좀비PC란 해커가 만든 '봇'(bot)이라는 바이러스에 감염돼, 원격 조종되는 컴퓨터를 의미한다. 호러영화에 등장하는 좀비처럼, 사용자들은 자신의 PC가 좀비로 악용되고 있다는 사실을 눈치채지 못한다. 미국의 보안회사인 컴터치랩에 따르면 하룻동안 약 50만 대 정도의 좀비PC가 새로 생긴다고 한다. 좀비PC는 엄청난 양의 스팸메일을 발송해 네트워크에 몸살을 일으킨다.

지난달 루트 서버에 대한 좀비PC들의 공격에는 한국에 있는 컴퓨터들도 많이 동원된 것으로 추정됐다. 한국정보보호진흥원(KISA)의 추정에 따르면 2006년말 현재 한국의 악성 봇 감염률은 12.5%에 이른다. 컴퓨터 10대 중 1대가 좀비PC인 셈이다. 우리나라는 미국, 중국에 이어 세번째로 좀비PC가 많은 나라다. 아직까지 좀비PC들을 이용한 해킹은 장난질 수준에 그쳤지만 앞으로는 '돈'을 노린 범죄 사례가 늘어날 것으로 우려되고 있다.

이메일을 통해 확산되는 악성코드도 지난 6년간 9배나 늘었다. 또한 2008년부터는 웹사이트에 방문만 해도 악성코드에 감염되는 피해 건수가 이메일을 통한 피해를 넘어설 것이라는 전망도 있다.

◆ 인터넷, 곳곳이 지뢰밭

요즘 컴퓨터 사용환경을 보면 사방이 지뢰밭 같다. 컴퓨터 바이러스, 웜은 말할 것도 없고 각종 스파이웨어가 창궐하고 있으며 '피싱' '파밍' 등 이름조차 생소하고 수법도 교묘한 사이버 범죄가 벌어지고 있다.

예전에 컴퓨터 바이러스와 웜은 장난끼나 악취미에 의해 만들어지는 경우가 많았다. 해커들도 자신의 실력을 뽐내기 위해 다른 서버에 침입했다. 그러나 요즘 들어 해킹과 악성코드 유포 등은 사용자들의 주머니를 노리는 경우가 대부분이다. 악성코드를 다른 사람의 컴퓨터에 몰래 설치해 금융계좌 정보를 알아내고 돈을 빼가는 '디지털 소매치기'가 횡행하고 있다.

대표적인 것이 '피싱'(Phishing)이다.

피싱은 '개인정보'(Private)와 '낚시'(fishing)의 합성어로 알려져있다. 피싱 메일은 '경품에 당첨됐다' '계좌 개인정보를 업데이트해야 한다' '카드 사용이 정지된다'는 따위의 문구로 사람들을 현혹한다. 피싱 메일을 클릭하면 해커가 만들어놓은 가짜 웹사이트로 연결된다. 이 사실을 모르는 사용자들은 가짜 사이트에다 계좌번호, ID, 비밀번호 등을 입력하는 함정에 빠지게 된다.

◆ 눈 뜨고 코 베인다

요즘에는 피싱보다 진화된 '파밍'(Pharming)이라는 수법도 등장했다. 이메일을 통해 가짜 웹사이트로 유도하는 피싱과 달리, 파밍은 사용자 컴퓨터에 트로이 목마 프로그램을 심어 인터넷 뱅킹 주소를 아예 바꿔버린다.

지난 1월 국민은행과 농협 고객의 개인정보(공인인증서)를 빼간 해킹 사건에 이 수법이 동원됐다. 해커는 파일공유 사이트, 음란사이트 등에 악성코드를 심어놓는다. 이 사이트에 접속한 PC에는 트로이목마 프로그램이 몰래 설치되고, 트로이목마는 PC에 저장된 인터넷 주소 연결 파일을 바꿔놓는다. 이용자가 거래 금융회사의 인터넷 뱅킹 홈페이지에 접속하면 가짜 홈페이지로 연결되도록 한 것이다.

지난달 세계 65개 이상의 금융회사와 전자상거래 업체 고객들의 PC를 공격하고 개인정보를 훔친 대형금융사고 역시 파밍에 의한 것이었다.

해커들은 호주 일간지 '오스트레일리안'의 이메일을 도용해 불특정 다수에게 '존 하워드 호주 총리가 위독하다.'는 등의 가짜 '낚시성' 기사를 보냈다. 메일을 읽은 사용자들의 컴퓨터는 트로이목마에 감염돼 인터넷 주소 연결 파일이 조작됐다. 이후 사용자들이 금융회사 사이트를 방문하면 정교하게 위장된 가짜 사이트에 접속되고 자신들의계좌번호와 ID, 비밀번호 등은 해커들에게 노출됐다.

◆ 사이버 보안, 철저히 챙기자

악성코드, 스파이웨어 등으로부터 자신의 컴퓨터와 개인정보 등을 지키려면 보안 관리에 각별히 신경을 써야 한다.

전문가들은 ▷익스플로러 보안패치 ▷백신 프로그램 및 안티 스파이웨어 최신 버전 업데이트 ▷PC 방화벽 설치 등을 비롯해 ▷모르는 데서 온 이메일은 열어보지 말고 삭제하며 ▷개인 정보를 함부로 노출시키지 말 것 등을 당부하고 있다.

김해용기자 kimhy@msnet.co.kr