보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다.


핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다.



The Golden Cash Botnet

“봇 감염된 PC 한 대에 5센트”

핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다.

핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성코드, 시스템을 공격할 수 있는 공격 코드와 악성 봇에 감염된 좀비 시스템 등이 거래되고 있다고 한다.

이 중에서 악성 봇에 감염된 좀비 시스템은 지역에 따라 가격 차이가 존재하지만 다음과 같이 거래되고 있다고 하며 국가별 리스트에 한국 및 중국 그리고 일본의 극동 아시아도 포함 되어 있었다.

오스트리아 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 100 달러
한국, 중국, 일본 및 대만 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 5달러

이렇게 판매되는 악성 봇에 감염되는 좀비 시스템들은 봇넷이라는 거대 네트워크를 형성해 웹 사이트에 대한 분산 서비스 거부 공격(DDoS) 등의 사이버범죄에 악용될 소지가 높다.

이러한 악성 봇에 감염을 예방하기 위해서는 다음 사항들을 지키는 것이 중요 할 것이다.

1. 사용하는 윈도우 시스템, 인터넷 익스플로러와 오피스 제품에 존재하는 보안 취약점을 제거 할 수 있는 보안 패치를 모두 설치한다.

2. 사용하는 윈도우 시스템의 사용자 계정의 암호는 영어 및 숫자 그리고 특수문자(!@#$%)를 포함한 7자리 이상을 사용하는 것이 중요하다.

3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치하고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

그 외의 자세한 사항들은 아래 링크를 통해서 참고하는 것이 좋을 것이다.

안철수연구소 보안 이슈&이슈 "좀비 출몰 주의보 (상)"

안철수연구소 보안 이슈&이슈 "좀비 출몰 주의보 (하)"

안철수연구소 기초 보안 체크리스트 - 보안 패치편
Posted by AhnLab_ASEC