PC 1천대 중 17대, 악성코드·봇넷 감염

[김수연기자] 일반 PC 1천대 중 17대가 악성코드 및 봇넷에 감염됐다는 조사 결과가 나왔다. 안티 바이러스 백신이 설치돼 있어도 잡아내지 못하는 악성행위도 8개나 발견됐다.

루멘소프트(대표 장만호, 한형선)는 자사가 지난 1개월간 전국민 대상으로 실시한 '터치엔세이프 좀비PC 보안 프로그램 오픈 베타' 분석 결과 PC 1천113대 가운데 17대가 악성코드 및 봇넷에 감염된 것으로 확인됐다고 28일 발표했다.

루멘소프트는 지난 10월 11일부터 31일까지 20일 동안 '터치엔세이프 좀비PC 보안 프로그램'을 설치한 사용자 PC 1천113대에서 1천276개의 프로세스와 약30만개에 달하는 DNS 요청 정보를 수집해 네트워크 행위기반으로 분석했다.

회사 측이 악성코드나 봇넷로 의심되는 프로세스를 사용자 동의를 받고 수집해 상세 분석한 결과, 오픈베타 기간인 20일 동안 전체 1천113대 PC 중 17대의 PC에서 8개의 악성 행위가 발견되었으며, 일부 안티 바이러스 백신에서는 패턴(시그니처)이 업데이트가 안 되어 탐지하지 못하는 현상이 발생했다.

이번에 확인된 8개의 악성 행위 정보는 네트워크 행위기반 분석기능으로 탐지된 대량의 트래픽을 발생시키는 행위 4건과 네트워크 시그니처 기반 분석기능으로 탐지된 봇넷 C&C 명령·제어 서버와의 통신 행위 3건, 그리고 DNS 자동 분석기능으로 탐지된 봇넷 C&C로 추정되는 DNS 1건 등 총 8건이다.

루멘소프트 김재룡 분석대응팀장은 "보안 관리자는 기업 내에서 불법적으로 외부와 통신하는 네트워크 트래픽을 발생시키는 모든 프로세스를 효과적으로 관리할 필요가 있다"고 말했다.

한편 루멘소프트는 오는 12월 말까지 신청 기업을 대상으로 자사 좀비PC 보안 솔루션인 '터치엔세이프 엔터프라이즈' 데모 버전을 제공한다. 1개월 무상 체험 기간 중 발견된 취약점에 대해서는 별도의 보안컨설팅을 제공할 예정이다. 자세한 내용은 인터넷 사이트(www.lumensoft.co.kr)를 참조하면 된다.