분산서비스거부(DDoS) 공격 등 특정 서비스나 시스템을 무력화하는 해킹에 악용될 수 있는 악성코드 봇(Bot)의 감염이 크게 증가하고 있다.
특히 신고 건수를 기준으로 할 때 봇에 감염된 국내 PC가 전세계의 4분 1 수준으로 국외에서 봇을 이용한 해킹이 발생할 경우 우리나라가 해킹 경유지의 오명을 쓸 수밖에 없어 각별한 주의가 요구되고 있다.
한국정보보호진흥원(KISA·원장 이홍섭)은 지난 2월 한 달 동안 국내 신고된 웜·바이러스 감염 건수는 총 79만4183건이며 이 가운데 봇이 39만7840건으로 전체의 절반 정도를 차지했다고 13일 밝혔다.
KISA는 “전세계적으로 봇 감염 PC가 줄어들고 있는 가운데 유독 국내의 봇 감염은 늘고 있다”며 “전세계 봇 감염 건수 중에서 국내 PC가 차지하는 비율이 지난 1월 24.1%에서 2월에는 26.4%로 증가한 데 주목하고 있다”고 밝혔다.
봇은 특히 감염된 PC를 제2의 해킹 경유지로 사용하며 최근 급증하고 있는 인터넷 사기 기법인 피싱 사이트로도 악용된다.
이에 따라 보안담당자들은 봇의 전파에 사용되는 주요 포트인 135, 445, 139 등 넷바이오스 관련 포트와 1433(MS-SQL), 6129(Dameware) 포트를 차단하는 한편 PC사용자들은 공유폴더를 없애고 개인 방화벽과 윈도 SP2 등을 사용해 봇 감염을 막아야 한다고 권고했다.
김인순기자@전자신문, insoon@