![[중점] 내 PC, 나 몰래 100원에 팔린다](https://image.ytn.co.kr/general/jpg/2013/0902/201309021153380909_h.jpg)
AD
[앵커]
악성코드에 감염돼 남에게 몰래 조종되는 컴퓨터를 이른바 '좀비PC'라고 합니다.
이 좀비PC가 인터넷에서 단돈 100원도 안 되는 가격에 무더기로 거래되고 있는 것으로 YTN 취재 결과 확인됐습니다.
좀비PC가 어떻게 만들어지고, 또 어떻게 악용될 수 있는지 직접 시연해봤습니다.
강정규 기자가 중점 취재했습니다.
[기자]
지난 2009년 '7.7 디도스 대란'부터 지난해 '선관위 홈페이지 마비 사건'까지!
적게는 수백 대에서 많게는 수십만 대의 좀비PC가 동원된 사이버 공격이었습니다.
[인터뷰:최인석, 경찰청 사이버센터 수사실장]
"경찰에서는 확보한 좀비PC를 정밀 분석하여 악성코드의 유포과정을 역추적하고 있습니다."
이처럼 많은 좀비PC는 어떻게 양산된 걸까?
인터넷 창에 간단한 검색어만 입력하자 좀비PC를 판다는 글이 무더기로 쏟아집니다.
판매자들은 1대에 100원도 안 되는 가격에 좀비PC를 수백대 씩 무더기로 넘기겠다고 제안합니다.
직접 좀비 PC를 만들거나 조작할 수 있는 악성 프로그램도 끼워팝니다.
[인터뷰:좀비PC 판매자]
"백신우회(보안프로그램 피하기) 다 돼요!"
(예를 들면 어떤 것을 피할 수 있어요?)
"일단 끊을게요!"
실제 좀비PC를 만들면 어떻게 되는지 직접 시연해봤습니다.
악성코드가 주입되자, 감염된 PC의 바탕화면이 뜹니다.
어느 사이트에서 무엇을 검색하는지, 또 메신저로 누구와 어떤 대화를 나누는지 낱낱이 드러납니다.
인터넷 아이디와 비밀번호는 물론 암호화된 금융정보까지 그대로 유출됩니다.
감염된 PC에 파일을 심거나 멋대로 빼낼 수도 있습니다.
이처럼 상대방이 자신의 컴퓨터를 훤히 들여다 보는 동안에도 감염된 PC에는 아무런 표시도 나타나지 않아 해킹된 사실을 알길이 없습니다.
그동안 좀비PC들은 주로 검색어 순위 조작이나 디도스 공격에 쓰이는 걸로 알려졌지만, 마음만 먹으면 얼마든지 다른 용도로 악용될 수 있는 겁니다.
[인터뷰:이여정, 경찰청 사이버테러대응센터]
"범행 장소가 국내에만 한정돼 있지 않고, 수법도 다양하기 때문에 피의자 특정에 어려움이 있습니다. 또한 특정됐다 하더라도 피의자가 해외로 도망가는 경우가 있어서..."
전문가들은 수시로 새로운 백신을 설치하고, 확인되지 않은 메일이나 무료 파일 공유 사이트는 피하는게 최선의 방법이라고 강조합니다.
YTN 강정규[live@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
악성코드에 감염돼 남에게 몰래 조종되는 컴퓨터를 이른바 '좀비PC'라고 합니다.
이 좀비PC가 인터넷에서 단돈 100원도 안 되는 가격에 무더기로 거래되고 있는 것으로 YTN 취재 결과 확인됐습니다.
좀비PC가 어떻게 만들어지고, 또 어떻게 악용될 수 있는지 직접 시연해봤습니다.
강정규 기자가 중점 취재했습니다.
[기자]
지난 2009년 '7.7 디도스 대란'부터 지난해 '선관위 홈페이지 마비 사건'까지!
적게는 수백 대에서 많게는 수십만 대의 좀비PC가 동원된 사이버 공격이었습니다.
[인터뷰:최인석, 경찰청 사이버센터 수사실장]
"경찰에서는 확보한 좀비PC를 정밀 분석하여 악성코드의 유포과정을 역추적하고 있습니다."
이처럼 많은 좀비PC는 어떻게 양산된 걸까?
인터넷 창에 간단한 검색어만 입력하자 좀비PC를 판다는 글이 무더기로 쏟아집니다.
판매자들은 1대에 100원도 안 되는 가격에 좀비PC를 수백대 씩 무더기로 넘기겠다고 제안합니다.
직접 좀비 PC를 만들거나 조작할 수 있는 악성 프로그램도 끼워팝니다.
[인터뷰:좀비PC 판매자]
"백신우회(보안프로그램 피하기) 다 돼요!"
(예를 들면 어떤 것을 피할 수 있어요?)
"일단 끊을게요!"
실제 좀비PC를 만들면 어떻게 되는지 직접 시연해봤습니다.
악성코드가 주입되자, 감염된 PC의 바탕화면이 뜹니다.
어느 사이트에서 무엇을 검색하는지, 또 메신저로 누구와 어떤 대화를 나누는지 낱낱이 드러납니다.
인터넷 아이디와 비밀번호는 물론 암호화된 금융정보까지 그대로 유출됩니다.
감염된 PC에 파일을 심거나 멋대로 빼낼 수도 있습니다.
이처럼 상대방이 자신의 컴퓨터를 훤히 들여다 보는 동안에도 감염된 PC에는 아무런 표시도 나타나지 않아 해킹된 사실을 알길이 없습니다.
그동안 좀비PC들은 주로 검색어 순위 조작이나 디도스 공격에 쓰이는 걸로 알려졌지만, 마음만 먹으면 얼마든지 다른 용도로 악용될 수 있는 겁니다.
[인터뷰:이여정, 경찰청 사이버테러대응센터]
"범행 장소가 국내에만 한정돼 있지 않고, 수법도 다양하기 때문에 피의자 특정에 어려움이 있습니다. 또한 특정됐다 하더라도 피의자가 해외로 도망가는 경우가 있어서..."
전문가들은 수시로 새로운 백신을 설치하고, 확인되지 않은 메일이나 무료 파일 공유 사이트는 피하는게 최선의 방법이라고 강조합니다.
YTN 강정규[live@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]