본문 바로가기

내 컴퓨터가 좀비피씨인지 확인하는 방법및 치료법

김원닷컴 IT 이야기 2011. 6. 2.





얼마 전에 마눌님께서 컴퓨터를 하시다가 "실시간 검색어에 '좀비피씨'가 있는데 무슨뜻이야?" 라고 물어서
저는 정보보안 쪽 공부를 했던 경험으로 '좀비피씨'가 무슨뜻 인지 조금은 알지만, 막상 설명을 하려고 하니
마눌님이 컴퓨터 쪽에 문외한 이시라 설명 하기가 쉽지 않더군요.
저희 마눌님 같으신 분들이 많을꺼라 생각하고,
나름 간단하고 알기쉽게 '좀비피씨'가 무엇인지. 그리고 그게 왜 위험한지도 알아보려고 합니다.


1. 좀비피씨란 무엇인가?

<침해사고 개요도 ⓒ방통위>


사실 위 그림만 봤을때는 이게 무슨 얘기인지 감 잡기가 힘드실꺼 같습니다.
그래서 DDoS 같은 전문용어들을 빼고 간단하게 그림 설명을 드리자면
해커가 내 컴퓨터를 좀비PC로 만들어서 해커가 설정해 놓은 공격지로 내 의지와 상관없이 공격 한다는겁니다.

정말 정말 더 간단하게 설명 드리면
어떤 나쁜놈이 내 컴퓨터를 나 모르게 다른 용도로 쓴다는 말인거죠.
생각만해도 기분이 안좋으시죠?
그리고 나 몰래 내 컴퓨터를 쓰는데 좋은 용도로 쓰진 않겠죠?


2. 내 컴퓨터가 좀비피씨인지 확인하는 방법



사람도 어디가 왜 아픈지 확인할려면 위 사진처럼 직접 확인하는 방법이 가장 빠르고 좋은방법 일껍니다.
그렇다면 내 컴퓨터가 아픈지(좀비피씨) 안아픈지 간단하게 확인하는 방법을 알아볼까요?

(※ WINDOWS XP 기준 이지만 7도 비슷합니다.)

1. 윈도우 화면 왼쪽 아래 [시작] 버튼을 누루신후 목록중 [실행] 을 클릭합니다.

2. 실행창이 뜨면 cmd 를 입력후 [확인] 을 클릭합니다.

3. 까만 화면의 도스창이 뜨면 거기에
netstat -n 을 입력후 엔터를 칩니다.

4. 화면에 [프로토콜], [로컬 주소], [외부 주소], [상태 목록]이 뜹니다
    (※ 영어로 뜰수도 있습니다.)

5. [외부 주소] 리스트를 보시면 127.0.0.1 : 7003 요런 식으로 뜨는데 뒤에
    7003
같은 숫자들만 확인해봅니다.

6. 숫자들중에 8080 이나 8000 이 있다면 내 컴퓨터가 좀비피씨일 가능성이
   아주 높습니다.



만약
8080 
이나 8000 있으시다면 지금 당장 치료를 하셔야 합니다!
(※ 좀비피씨의 심각한 문제점중에 하나는 다른 컴퓨터도 간염시켜 좀비피씨를 만들어 버리는 겁니다.)

리스트 중에 8080 이나 8000 숫자가 없으신 분들도 지금은 다행이지만 아직 안심하긴 이릅니다.
언제든 내 컴퓨터가 남이 맘데로 조종하는 좀비피씨가 될 수 있으니깐요.

소잃고 외양간 고치면 무슨 소용이 있겠습니까?
다음 챕터에 말씀드리겠지만 개인정보 및 자료들을 이미 다 가져간 상태일 수도 있고,
회사나 PC방이라면 다른 컴퓨터에 이미 간염시켜놔서 한 컴퓨터만 치료한다고 해도
치료한 컴퓨터가 다시 간염될 수도 있습니다.


3. 개인정보 유출의 심각성

<KBS2 방영된 스펀지제로 '좀비PC'中>


위 사진은 얼마전 방영한 '스펀지제로' 라는 프로에서 다룬 '좀비PC'편입니다.
연예인들이 자신의 컴퓨터가 좀비피씨에 감염된 걸 모르는 상태에서 사용할 때 생기는 문제점들을 방송해 주었습니다.
제가 봤을때 그중 가장 놀라운건 화상캠을 쓸 수도 있고 마이크까지 제어가 가능하다는 겁니다.
요즘처럼 더운날씨에 집에서 옷벚고 컴퓨터 하다가는 큰일 당할 수도 있다는거죠.
심지어 하드 디스크의 자료들도 마음데로 볼 수도 있고 하드 디스크를 파괴까지 할 수도 있답니다.
지금 당신의 하드 디스크에 있던 자신의 개인정보가 어딘가에서 사용되고 있을수도 있다는거죠.



잠깐! 무료로 주민번호 도용을 확인해보세요




4. 좀비피씨 치료법/예방법



좀비피씨라는건 다시 말하자면 내 컴퓨터가 일종의 바이러스에 감염되었단 말과 같습니다.
바이러스종류중 내 컴퓨터를 좀비피씨로 만들어 버리는게 있다는거죠.
결국 이 바이러스를 없에 버리거나 못 들어오게 하는 방법만 있다면 치료 및 예방이 가능하다는 겁니다.
물론 바이러스는 백신프로그램으로 치료를 할 수가 있습니다.
하지만 좀비피씨가 된 컴퓨터는 치료가 된다고 해도 정상적으로 작동하지 않는 경우가 있다고 합니다.
OS를 재설치 하는 방법이 가장 깔끔한 방법이긴 합니다.
위에 설명처럼 좀비피씨인지 확인을 해보셨는데 좀비피씨라고 의심이 되신다면,
주위에 계신 전문가분들에게 당장 도움을 요청하시길 바랍니다.

바이러스는 계속 새로운 것들이 생겨나고 치료하는 방법도 달라집니다.
그래서 우리가 할 수 있는 최선의 방법은 좋은 백신 프로그램을 설치해서 지속적인 업데이트와 검사를 하는방법이 내 컴퓨터를 지키고 개인정보를 보호하는 최선의 방법인거 같습니다.



※ 국산 무료 백신 프로그램입니다. (개인사용자만 무료입니다.)
 알약  [바로보기]  알송,알씨 등으로 유명한 이스트소프트 제공 통합 무료백신.
 V3 LITE  [바로보기]  안철수연구소에서 제공하는 무료백신.


※ 추천 해드리는 보안 프로그램들 입니다.
 프로그램 링 크  설   명
  [바로보기]  중요한 파일 및 자료를 보관하는 폴더 보안 소프트웨어 입니다.
[바로보기]  유해동영상/유해사이트 차단 및 컴퓨터 중독 방지 프로그램
  [바로보기]  유출위험이 있는 PC속 개인정보 유출 사전에 차단하고 관리.


댓글12

  • 서정민 2010.09.07 15:49

    저기요 질문좀 드려도 될까요?
    저는 cmd로 해보면
    local address는 괜찮은데
    foriegn address에서 말씀하신 맨끝위치에
    8080이나 8000은 아닌데 그냥 80이라고 많이 떠있는데
    이것도 좀비피씨인가요?ㅠㅠ
    답글

    • BlogIcon 2010.09.07 16:43 신고

      그냥 80은 인터넷포트입니다.
      그러니 걱정 안하셔도 될듯 합니다. ^^
      그래도 혹시 모르니 위에 백신프로그램 받으셔서
      전체점검 한번 해보시는게 좋을듯합니다.

  • 바이러스 2010.09.09 11:18

    안녕하세요?
    지난번에는 말씀하신 대로 화면이 나왔던거 같은데 오늘 다시 해보니
    숫자는 하나도 안나오네요 리스트가 없습니다
    왜그런가요?
    감사합니다^^
    답글

    • BlogIcon 2010.09.09 13:30 신고

      리스트가 안나오는 경우는 없을텐데요.
      말씀만 들어서는 잘모르겠지만
      오타가 아닌지 확인해 보시고요
      띄어쓰기도 확인해 주세요 ^^
      netstat-n 이런식으로 치시면 오류가 납니다.

  • 좀비피시걸림 2010.09.24 22:44

    저기요 ;;
    8080떳는대 좀비피시같은데 치료방법좀
    답글

    • BlogIcon 2010.09.25 10:02 신고

      헉.. 일단 백신을 빨리 설치하시고요.
      정밀검사로 치료를 해보세요.
      8080이 100% 걸리셨다고 보장은 못하지만
      윈도우 재설치가 가장 안전한 방법이긴 합니다.
      우선 치료부터 해보시고 주위 전문가분들에게 문의를 해보세요~

  • ㅠ ㅠ 2011.03.23 01:39

    윈도우 재설치하면 좀비피씨 없어지는건가요 ?

    어제 갑자기 폴더명이 바뀌고 그래서 컴퓨터를 초기복원했는데요

    컴퓨터가 많이 느려졌네요 ㅠ

    아직 산지 일년이 안됬는데 as센터에서 os새로 깔아줄까요 ?
    답글

    • BlogIcon 2011.05.10 16:19 신고

      답변이 늦어 죄송합니다.;;

      OS를 재설치하면 좀비피씨는 없어졌다고 보시면 됩니다.

      새로 까신다음에 바로 백신을 설치하세요~ ^^

  • QlQl 2011.09.08 21:28

    웅... 전 V3무료백신하고 ... 안철수뭐시기어떠구..무료백신 2개가있는데.. 다 안전하다고는하거덩요ㅠ.ㅜㅠㅜ.
    근디 요즘 컴도 느려지고..이상하다싶어서 다시백신을켰는데 문제없다는거에요.. 그래도 저마다 못찾는병도있자나요..

    특히 무료백신은

    무료이기 때문에 좀비피씨를 잘못찾을수도 있겠다싶어서 nesta...어쩌구쏼라 -n을 했어요 근데

    외부주소가 끝에 전부~~(하나빼고) 80님이 붙어있지머에요(8080이나8000)은 안붙어있당..휴ㅠ.ㅜㅠ.ㅜㅠㅜ. 아불안해서

    무료백신2개가 안전하다고 하는데 이걸믿어야하나요?아님어떻게하는게좋을까요??

    답변무한을로기다려요ㅠ.ㅜㅠ.ㅜㅠ.ㅜㅠ.ㅜㅠ.ㅜㅠ.ㅜ
    답글

    • BlogIcon 2011.09.09 18:14 신고

      백신을 많이 까는것도 컴퓨터 성능이 저하되는 부분입니다.
      그리고 개인사용자에게만 무료이기 때문에
      업체에서 사용하는 상용 프로그램과 차이는 없습니다.
      안전 불감증도 문제지만 너무 불안해 하시는것도 좋진 않습니다.

      참고로 안철수연구소에서 만든 백신이 V3 백신입니다.
      시스템 최적화를 한번 시켜보시고
      백신을 한개만 사용하시는게 오히려 성능에 도움이 될꺼같습니다. ^^

  • 이건뭐죠 2013.01.17 15:49

    첨에는 외부주소 끝자리가 80으로 하나만 생기더니 다시 해보니 80자리가 몇개 생기고 끝자리가 443인게 2개 생기던데 443은 뭔가요 이것도 위험한건가요?? 답변 부탁드려요ㅜㅜ
    답글

  • 나그네 2022.03.28 09:59

    안철수 V3 소개하면서 신뢰도 급추락입니다. 정보보안 쪽에서 일하신다면 국내 보안앱들, 특히 안철수가 만든 앱들은 사용자가 아예 삭제도 못하게 만들었는데, 이걸 뭘 믿고 설치한다는 건가요? 괜히 구라제거기라는게 나온게 아닙니다.
    답글