지속적으로 분산 서비스 공격(DDoS)이 사회적으로 이슈가 되고 있으며, 최근에는 IoT(사물인터넷) 기기를 좀비로 만들어 해커가 마음대로 컨트롤하는 “미라이” 봇넷(Mirai botnet)도 등장하였습니다.
그럼, 이 분산 서비스 공격(DDoS)에 악용되기도 하는 악성 봇은 어떤것일까요?
1. 봇(bot) 이란?
봇이란? 로봇(robot)의 줄임말로, 사용자나 다른 프로그램 또는 사람의 행동을 흉내내는 대리자로 동작하는 프로그램을 의미 합니다. 봇은 특정 작업을 수행하도록 프로그래밍된 소프트웨어 응용 프로그램.
악성 봇이란, 기존의 바이러스나 웜 등의 용어와 구분되는 봇(Bot)은 로봇(Robot)이라는 의미로, 해커가 봇에 감염된 시스템을 조정할 수 있는 악성 프로그램입니다. 감염 시 온라인게임 계정 유출, 특정 홈페이지 공격, 스팸메일 발송 등 해커가 마음먹은 어떠한 악성행위에도 악용될 수 있으며, PC가 느려지는 증상도 나타날 수 있습니다.
2. 봇(bot) 종류
- 챗봇: 프로그래밍된 응답으로 특정 문구에 응답함으로써 인간의 대화를 흉내내는 봇
- 웹 크롤러(Googlebots): 인터넷 전체의 웹페이지의 콘텐츠를 검색하는 봇
- 소셜 봇: 소셜 미디어 플랫폼에서 작동하는 봇
- 악의적인 봇: 콘텐츠 스크랩, 스팸 콘텐츠 배포, 크리덴셜 스터핑 공격을 자행하는 봇
3. 악성 봇(bot) 하는일
- 자격 증명 스터핑
- 웹/콘텐츠 스크래핑
- DoS 또는 DDoS 공격
- 무작위 대입 암호 크래킹
- 재고 고갈 공격
- 스팸 콘텐츠
- 이메일 주소 수집
- 클릭 사기
4. 악성 봇(bot) 동작원리
1) 악성봇은 해커에 의해 제작되어 최초로 전파됩니다.
2) 최초로 전파된 악성봇은 다른 시스템으로 전파됩니다.
3) 감염된 PC는 해커에 연결됩니다.
4) 해커에 연결된 감염 PC는 원격으로 조정을 받습니다.
5) 원격으로 조정을 받는 감염 PC들은 취약점 공격이나 스팸메일 발송, 특정 홈페이지 공격 등 각종 악성 행위를 합니다.
5. 봇(bot) 감염 사전 예방법
1) 자동 보안패치를 설정하도록 합니다. OS나 중요 Application 지속적인 보안패치.
2) 백신 프로그램 또는 OS 방화벽 등 보안 프로그램 설치.
3) 컴퓨터의 로그인 패스워드는 최소 8자리 이상의 영문과 숫자로 만들고 3개월 마다 변경.
4) 신뢰할 수 있는 웹 사이트에서 제공하는 ActiveX 프로그램을 설치(근래에는 ActiveX는 사라졌죠)
5) 공인인증서 USB 저장 등 금융 정보를 안전하게 관리.
6) 불법 파일공유 사이트 조심, 출처가 불분명한 이메일등 열람 금지.