디도스 공격 소프트웨어의 로그인 화면.
NetBot Attacker(넷봇어태커·NB). 프로그램을 파는 업체는 중국에 있다. 이들은 버젓이 홈페이지를 개설하고 영업을 하고 있다. 그러나 한국에서는 바로 접속할 수 없다. 정부가 접속을 막았기 때문이다. 그러나 해외 서버로 우회하면 접속이 가능하다. 인터넷에는 ‘접속 방해를 무력화시키는 우회프로그램’이 널려 있다. 이를 내려받아 실행하면 사이트에 접속할 수 있다.
홈피에 접속하면 메신저를 내려받을 수 있다. 그 메신저로 구매 의사를 전달한다. 그러면 저쪽에서 입금을 요구한다. 이때 주로 조선족이 개입한다. 중국어와 한국어에 능하기 때문이다. 입금이 완료되면 패스워드와 아이디를 제공한다. NB를 내려받아 실행하면 악성코드를 만들 수 있다. 이때 중간 사령부 격인 C&C 서버를 통해 악성코드를 유포해 불특정 다수의 PC를 감염시킨다. 때로는 인터넷 게시판에 악성코드를 올려놓기도 한다. 일단 감염된 PC는 NB의 통제를 받는 ‘좀비’가 된다. C&C 서버는 주로 중국에 있는 것을 활용한다. 다른 국가보다 비용면에서 절대적으로 유리하기 때문이다.
보안업체는 NB에 대응하기 위해 여러 백신을 탄생시켰다. 그러면 NB업체는 이를 무력화하는 업그레이드 버전을 내놓는다. 이들은 NB 구입자에게 1년간 무상으로 업그레이드 버전을 제공한다. 가장 최근 버전은 5.8이다. 백신업체와 끝없는 두뇌 싸움을 하는 것이다. 이들은 이 밖에 다른 방어 무기도 갖고 있다. 가령 중국 당국에서 이 사이트에 접속하지 못하도록 ‘서비스 거부 공격’을 했다고 치면, 이들은 나름의 방화벽을 만들어 이를 무력화시킨다.
하지만 딱히 해결 방법이 없다는 게 경찰의 고민이다. 경찰 관계자는 “서버 임대나 사이트 운영의 경우 중국이나 한국 모두 허가제가 아닌 신고제다. 그만큼 만들기가 쉽다”고 말했다. “중국에 이런 업체가 많은 것은 돈이 적게 들어간다는 점”이라고 덧붙였다. ‘세계의 공장’ 중국이 온라인 세상에서도 ‘세계 서버의 중심’이 되고 있다는 것이다. 그 가운데 불법이 똬리를 틀고 있고, 그 중 하나가 디도스를 낳는 괴물 ‘NetBot Attacker’다.
강인식 기자 kangis@joogang.co.kr
◆NetBot Attacker=Bot(봇)은 악성코드를, Net(넷)은 네트워크에 연결된 PC를 의미한다. 그래서 감염된 PC를 BotNet이라고 한다. 업체는 두 단어의 순서를 바꿔 ‘NetBot’이라 하고, 그 뒤에 ‘attacker(공격자)’를 붙였다. 계속 진화하며 디도스 공격을 지휘하는 프로그램으로 알려져 있다.
