Home > 전체기사
또다시 드러난 PC방 PC보안관리 허점...언제까지 방치?!
  |  입력 : 2010-10-28 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경찰, 좀비 2만대, DDoS공격 프로그램 유포자 32명 검거


[보안뉴스 김정완] 서울지방경찰청 사이버범죄수사대는 중국 해커로부터 도입한 DDoS공격용 악성프로그램을 유포해 국내 PC방 5백여곳의 PC 2만여대를 좀비로 감염시키고, 감염된 좀비PC를 제어해 DDoS공격 등을 실행할 수 있는 프로그램을 판매한 A(38세, 남)씨 등과 해당 프로그램을 이용해 DDoS공격, 메신저 대화내용을 훔쳐보는 등 해킹을 한 B(22세, 남)씨 등 총 32명을 ‘정보통신망이용촉진및정보보호등에관한법률’ 위반 혐의로 검거했다고 28일 밝혔다.

 

 

이 사건의 악성프로그램은 DDoS공격 외에도 감염된 컴퓨터의 화면훔쳐보기, 컴퓨터 원격조정 등의 기능도 갖추고 있어, 감염 PC 증가시 대규모 DDoS공격 피해를 일으킬 수도 있었으나, 경찰은 본건 악성프로그램 발견 즉시 국내 보안업체와 협조를 통해 치료프로그램을 신속히 개발·배포하고, 공격경로를 조기 차단함으로써 대규모 피해 발생을 미연에 방지할 수 있었다고 설명했다.


이 사건의 특징을 살펴보면, 악성프로그램 유포자는 전국의 PC방 상당수가 PC 관리에 특정 프로그램을 사용한다는 점에 주목, 이를 해킹해 PC방 네트워크에 침입하고 전국적으로 악성프로그램을 유포한 것으로 드러났다. 이들이 침입한 PC방이 5백여개인 점을 감안했을 때 최소 피해 PC가 2만여대를 상회할 것으로 경찰은 추산했다.


또한 인터넷 메신저 등을 이용해 DDoS공격, 게임머니 편취, 사생활 훔쳐보기 등에 사용할 목적을 가진 구매자들을 상대로 DDoS공격 프로그램을 개당 3백~2천만원에 판매하기도 했다.


공격 프로그램을 이용해 전국적으로 감염된 2만여대의 좀비PC를 원격조정하거나, 특정 서버에 대해 좀비PC를 이용한 DDoS공격을 할 수 있으며, 타인의 메신저 대화내용을 훔쳐보는 감청행위, 인터넷 ID 등 개인정보 해킹, 인터넷뱅킹정보 해킹 등에도 이용될 수 있다. 또한 PC에 대한 전문적인 지식이 없는 사람이라도, 프로그램의 사용법만 배우면 누구든지 이러한 해킹행위를 할 수 있어 큰 피해가 우려됐었다.


특히 경찰은 이 사건의 악성프로그램은 발견 당시 국내 백신이 없었고, 통상적인 분석 프로그램으로 파일 분석이 어렵도록 설계됐다며 PC방 관리프로그램을 이용해 급속도로 유포돼 G20을 앞두고 국가적인 혼란을 노리는 자가 이를 악용할 경우 대규모 DDoS공격 등 혼란이 발생할 우려가 있었으나, 악성프로그램을 발견한 즉시 보안업체와 공조해 백신을 배포하고, DDoS공격 프로그램과 좀비PC와의 연결경로를 조기에 발견·차단하는 등 신속하게 대처해 사이버 혼란 가능성을 차단했다고 밝혔다.


그런 점에서 이번 사건은 이전부터 지속적으로 제기돼 왔던 PC방을 대상으로 한 보안 강화가 시급하다는 시사점을 준다. 이번 사건 외에도 상당수의 DDoS 악성코드들이 PC방 PC 관리상의 허점을 통해 유포되고 있는 것으로 확인되는 만큼, 방송통신위원회 등 관계당국은 PC방을 상대로 한 보안 솔루션 개발·지원책을 마련하는 등의 보안 강화조치가 시급하겠다.


아울러 경찰은 최근 인터넷상에는 수많은 변종 악성프로그램이 유포되고 있다는 정황이 다수 발견되는 상황으로, 이번 악성프로그램의 변종 프로그램도 일부 유포되었을 가능성이 있다고 보고 수사를 확대하는 한편 중국에 소재한 이러한 악성프로그램 개발자 검거를 위해 중국 공안당국 등 관계기관과 공조체제를 강화할 예정이다.


또한 경찰은 “서울 G20 정상회의를 앞두고 자신의 컴퓨터가 좀비가 되어 DDoS공격과 같은 사이버 테러에 이용되는 사례가 없도록, 최신 백신프로그램을 설치하고 수시로 점검하는 등 네티즌들의 적극적인 협조”를 당부했다.


한편 DDoS공격을 예방하기 위해서 웹사이트(업체) 등은 최근 보안업계에서 지속적으로 출시 중인 DDoS 전용방어 장비를 도입하거나, 이러한 보안 솔루션을 도입할 수 없는 영세업체 등은 방통위 ‘DDoS 사이버 대피소’를 활용하면 된다. 또한 개인 사용자들은 바이러스 치료 프로그램·보안패치 최신버전으로 설치하고, 수시로 업데이트를 하는 한편 인터넷상의 출처나 정체가 불분명한 파일을 다운로드할 때는 주의를 기울여야 하겠다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)