32호 칼럼

사이버범죄의 온상 보트넷

인터넷이 야생의 원시림으로 남아있던 행복했던 시절은 아쉽게도 이제 서서히 저물어가는 것 같다. 존 페리 발로우가 1996년 사이버스페이스 독립선언문을 썼을 때 그가 우려했던 것은 미연방정부를 비롯하여 각국 정부가 사이버스페이스를 규제하는 법을 만들어 사이버스페이스에서 가능했던 아이디어의 자유로운 표현과 유통을 점차적으로 위협하는 것이었다. 지금까지도 각국 정부나 산업체들은 사이버공간의 규율을 끊임없이 시도하고 있고, 이에 대한 이용자들의 반발도 여전히 만만치 않지만, 사이버공간이 허용하는 자유는 또한 동시에 사이버공간의 무질서와 혼란을 낳는 어쩔 수 없는 요인이 되기도 한다.

최근 각국 정부들은 스팸, 피싱, ID도용 등과 같은 사이버범죄들로 골머리를 앓고 있다. 지난 몇 년간 사이버질서 문제와 관련하여 가장 뜨거운 논쟁의 주제가 되어 온 것은 인터넷주소체계의 운영을 둘러싼 소위 인터넷 가버넌스(Internet Governance)문제였지만, 이 문제가 현상유지로 봉합된 이후에 새롭게 세계적으로 관심을 모으고 있는 주제는 스팸과 사이버범죄, 그리고 인터넷에서의 각국 언어의 사용문제(multilingu alism)로 요약된다.

한때는 인터넷의 보안문제와 관련하여 바이러스나 웜과 같은 소위 유해코드의 유포문제나 특정 웹사이트에서 부지불식간에 다운로드 등을 통해 유포되는 악성코드 - 애드웨어나 스파이웨어의 문제가 많이 제기되었지만, 최근에는 이러한 악성코드 유포의 주범이라고 할 수 있는 소위 보트넷(Botnet - 로봇들로 구성되는 네트워크라는 뜻)의 문제가 제기되고 있다. 보트넷이란 특정한 목적을 수행하기 위하여 악성코드에 감염된 수많은 개인PC나 노트북, 또는 서버컴퓨터 등으로 구성되는 일관된 지휘와 통제의 체계를 지닌 비공식적인 네트워크를 말한다. 보트넷은 피싱메일을 비롯한 스팸발송이나 특정 사이트에 수없이 접속패킷을 발생시켜 마비시키는 소위 DoS 공격에 활용되거나, 이용자들의 타이핑 킷값을 몰래 모니터함으로써 신용카드번호와 같은 금융정보를 빼내거나 ID를 도용하는 것과 같은 범죄행위에 이용된다. 최근 조사에 따르면 보트넷은 심지어 금융관련 정보를 입력할 때 이용되는 암호화기술인 SSL까지도 무력화 시키면서 킷값을 모니터하고 있는 것으로 밝혀지기도 했다. 최근 베트남에서 열린 한 보안관련 회의에서는 중국의 네트워크보안기구인 CNCERT가 작년 한해에만 총 12만 5천 건의 보안사고가 있었고, 300개 이상의 보트넷이 발견되었다는 사실을 보고한 바 있다. 이에 따르면 하루 평균 350건 꼴로 보안사고가 발생했고 하루 평균 하나의 보트넷이 발견되었다는 이야기가 된다. 이런 보고들이 사실이라면 우리 개개인이 사용하는 PC는 평균적으로 약 10여개의 탐지가 되지 않는 스파이웨어에 감염되어 있고 어떤 경우에는 스팸을 발송하는 메일서버로서의 기능을 수행하고 있을 수도 있다고 봐야 한다.

보트넷이 생겨나는 이유는 두 가지이다. 하나는 경제적인 이윤동기이고 또 다른 동기는 그저 재미를 위해서이다. 마케팅을 위해 광고를 하고자하는 사업자는 스팸이나 애드웨어의 배포자에게 수수료를 지불함으로써 보트넷의 가장 큰 후원자가 된다. 작년에 미국의 최대 보안업체의 하나인 시맨텍사가 발표한 바에 의하면 보트넷을 구성하는 가장 많은 PC들의 운영체제는 윈도2000이라고 한다. 윈도 운영체제의 시장독점적인 보급률이 보트넷의 급속한 확대를 가져오는 근본원인이 되고 있는 셈이다. 보안에 대한 위협은 또다시 규제정책의 결정적인 이유가 된다. 사이버범죄행위 조차도 결국은 이윤추구동기와 특정기업의 시장독점에 의해 마련된 보트넷이라는 환경에서 자라나고 있는 독버섯일 뿐이다.