좀비 PC란 간단히 말해 악성코드에 감염되어 해커가 마음대로 조종할 수 있게 된 컴퓨터를 말합니다.
스펀지 제로와 다큐 프로그램에서 다룬 영향으로 ‘좀비 PC 확인법’은 실시간 검색어 순위에 까지 올라 갔습니다.
좀비 PC가 문제인 것은 Ddos 공격으로 특정 웹 사이트를 다운 시키는 용도로 이용되는 것만 부각이 되고 있지만, 좀비 PC란 해커가 원하는 대로 통제할 수 있는 상태가 된 것을 의미하기 때문에, 문제는 Ddos 공격에 국한 되는 것은 아닙니다.
사진: howstuffworks
따라서, 본인의 PC가 좀비 PC로 변한 것은 아닌지 확인하고 주의할 필요가 있는데요,
먼저, 잘못된 좀비 PC 확인법부터 지적을 해야 할 것 같습니다. IT 기자 중에도 별 생각 없이 잘못된 좀비 PC 확인 방법을 전파하는데 일조하는 분들이 있는 것 같아 조금 안습입니다.
현재 돌아 다니고 있는 잘못된 좀비 PC 확인법은,
윈도우에 있는 명령 프롬프트에
netstat 이란 명령어를 입력한 후 엔터키를 눌러 8080이란 숫자가 나오면 좀비 PC다!
라고 하는 것인데요, 이는 완전 잘못된 방법입니다. ‘netstat’이란 명령어를 이용해서 악성코드의 감염 여부를 간접적으로 알 수 있는 방법이 있긴 하지만, 단순히 8080 또는 8000 이란 숫자가 나타난다고 해서 좀비 PC라고 말할 수 있는 것은 아닙니다. 역으로, 8080 같은 숫자가 나타나지 않는다고 해서 좀비PC가 아니라고 할 수도 없습니다.
netstat 이란 명령어는 현재 인터넷에 연결되어 있는 프로그램과 포트(port) 를 표시하라는 명령어 입니다. 8080은 여러 포트 중의 하나 일 뿐이고, 정상적인 프로그램 중에서도 8080 포트를 사용하는 것이 있습니다.
netstat 명령어를 이용하여 악성코드에 감염되어 사용자 본인도 모르게 인터넷에 연결하고 있는 지를 확인하는 방법이 있긴 하지만 (관심 있는 분은 netstat 이용하여 악성코드에 의한 인터넷 연결은 없는지 알아내는 방법을 참고 하세요.), PC 초보자는 봐도 잘 모르는 경우가 있으므로 생략 하시고 아래에 추천하는 방법을 이용하는 것이 좋습니다.
초보자도 할 수 있는 좀비 PC 확인 법
가장 간단하게 자신의 PC가 좀비 PC는 아닌 지 확인하는 방법은 한국인터넷진흥원에서 운영하는 보호나라 악성 봇 감염 확인 페이지에 접속하는 것입니다.
접속하는 것만으로 좀비 PC인지 아닌 지를 확인 할 수 있습니다.
단, 보호나라 악성 봇 감염 확인 페이지에 접속하여 좀비 PC 인지 아닌 지의 여부를 확인 하는 것은 100% 확실한 결과를 보장하는 것은 아닙니다. 오진도 있고 제대로 확인하지 못하는 경우도 있습니다.
좀 더 확실한 방법은 보호나라에서 운영 하는 원격 점검 서비스를 신청하는 것입니다. 회사 PC가 아닌 개인용 PC, 노트북의 경우에 신청을 하면 무료로 전문가가 원격으로 좀비 PC 여부와 악성코드 감염 여부를 확인해 줍니다. 보호나라 원격 점거 서비스 신청 페이지에서 신청하면 됩니다.
악성 코드에 감염되어 좀비 PC가 되고 나면 사실 골치가 아픕니다. 따라서, 가장 좋은 방법은 감염되지 않도록 예방하는 것입니다.
좀비 PC가 되지 않도록 예방하는 것은 악성코드나 바이러스에 감염되지 않도록 예방하는 것과 동일합니다.
아래의 좀비 PC 예방 7가지 수칙을 꼭 적용하시기 바랍니다. 본의 아니게 해커의 범죄에 이용되는 일이 없도록 주의 하시기 바랍니다.