디도스(DDoS·분산서비스거부) 공격 등에 악용되는 감염 PC(일명 ‘좀비 PC’) 조정권한이 온라인에서 활발하게 거래되고 있는 것으로 나타났다.
국내 PC들도 1000대당 평균 5달러(한화 약 6300원)의 싼 가격에 거래되고 있어 이용자들이 백신 소프트웨어(SW)를 실시간으로 작동하는 등 주의가 요구된다.
미국 보안 솔루션 업체 핀잔소프트웨어가 최근 발표한 보고서에 따르면 악성코드에 감염된 PC들이 ‘골든 캐시 네트워크(Golden Cash Network)’ 같은 온라인 플랫폼에서 거래되고 있다. 악성소프트웨어인 봇(Bot)에 감염된 다수의 PC들을 네트워크로 묶은 형태를 봇넷(Botnet)이라 한다. 이러한 봇넷은 특정사이트에 일제히 접속요청을 보내 해당사이트를 마비시키는 디도스 공격 등에 악용된다. 봇넷은 크래커(악의적인 해커)가 시키는 명령에 따라 움직인다.
핀잔소프트웨어에 따르면 봇넷에 속한 PC들은 1000대 단위로 묶여 세계 권역별로 거래되고 있다. 우리나라를 비롯해 일본, 중국 등 동아시아 지역의 감염 PC들은 1000대당 5달러 정도에 팔린다.
프랑스, 네덜란드, 캐나다 등의 감염 PC는 1000대당 20달러, 독일과 스페인은 30달러, 미국과 영국은 50∼60달러, 호주는 100달러 정도에 판매되고 있다. 뿐만 아니라 중간 판매자들이 있어 감염 PC 조정권한을 싼 값에 매입한 뒤 웃돈을 받고 되파는 거래도 나타나고 있다.
한국정보보호진흥원(KISA) 침해사고대응지원센터 관계자는 “악성코드에 감염된 PC들을 묶어 조정권한을 사고파는 행위는 충분히 가능한 일”이라며 “자신도 모르는 사이 PC의 조정권한이 판매되면서 악용되는 사례를 막기 위해선 항상 백신 SW를 최신 버전으로 관리·작동해야 한다”고 조언했다./postman@fnnews.com권해주기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지