본문 바로가기

내 컴퓨터가 좀비피씨인지 확인하는 방법및 치료법

김원닷컴 IT 이야기 2011. 6. 2.





얼마 전에 마눌님께서 컴퓨터를 하시다가 "실시간 검색어에 '좀비피씨'가 있는데 무슨뜻이야?" 라고 물어서
저는 정보보안 쪽 공부를 했던 경험으로 '좀비피씨'가 무슨뜻 인지 조금은 알지만, 막상 설명을 하려고 하니
마눌님이 컴퓨터 쪽에 문외한 이시라 설명 하기가 쉽지 않더군요.
저희 마눌님 같으신 분들이 많을꺼라 생각하고,
나름 간단하고 알기쉽게 '좀비피씨'가 무엇인지. 그리고 그게 왜 위험한지도 알아보려고 합니다.


1. 좀비피씨란 무엇인가?

<침해사고 개요도 ⓒ방통위>


사실 위 그림만 봤을때는 이게 무슨 얘기인지 감 잡기가 힘드실꺼 같습니다.
그래서 DDoS 같은 전문용어들을 빼고 간단하게 그림 설명을 드리자면
해커가 내 컴퓨터를 좀비PC로 만들어서 해커가 설정해 놓은 공격지로 내 의지와 상관없이 공격 한다는겁니다.

정말 정말 더 간단하게 설명 드리면
어떤 나쁜놈이 내 컴퓨터를 나 모르게 다른 용도로 쓴다는 말인거죠.
생각만해도 기분이 안좋으시죠?
그리고 나 몰래 내 컴퓨터를 쓰는데 좋은 용도로 쓰진 않겠죠?


2. 내 컴퓨터가 좀비피씨인지 확인하는 방법



사람도 어디가 왜 아픈지 확인할려면 위 사진처럼 직접 확인하는 방법이 가장 빠르고 좋은방법 일껍니다.
그렇다면 내 컴퓨터가 아픈지(좀비피씨) 안아픈지 간단하게 확인하는 방법을 알아볼까요?

(※ WINDOWS XP 기준 이지만 7도 비슷합니다.)

1. 윈도우 화면 왼쪽 아래 [시작] 버튼을 누루신후 목록중 [실행] 을 클릭합니다.

2. 실행창이 뜨면 cmd 를 입력후 [확인] 을 클릭합니다.

3. 까만 화면의 도스창이 뜨면 거기에
netstat -n 을 입력후 엔터를 칩니다.

4. 화면에 [프로토콜], [로컬 주소], [외부 주소], [상태 목록]이 뜹니다
    (※ 영어로 뜰수도 있습니다.)

5. [외부 주소] 리스트를 보시면 127.0.0.1 : 7003 요런 식으로 뜨는데 뒤에
    7003
같은 숫자들만 확인해봅니다.

6. 숫자들중에 8080 이나 8000 이 있다면 내 컴퓨터가 좀비피씨일 가능성이
   아주 높습니다.



만약
8080 
이나 8000 있으시다면 지금 당장 치료를 하셔야 합니다!
(※ 좀비피씨의 심각한 문제점중에 하나는 다른 컴퓨터도 간염시켜 좀비피씨를 만들어 버리는 겁니다.)

리스트 중에 8080 이나 8000 숫자가 없으신 분들도 지금은 다행이지만 아직 안심하긴 이릅니다.
언제든 내 컴퓨터가 남이 맘데로 조종하는 좀비피씨가 될 수 있으니깐요.

소잃고 외양간 고치면 무슨 소용이 있겠습니까?
다음 챕터에 말씀드리겠지만 개인정보 및 자료들을 이미 다 가져간 상태일 수도 있고,
회사나 PC방이라면 다른 컴퓨터에 이미 간염시켜놔서 한 컴퓨터만 치료한다고 해도
치료한 컴퓨터가 다시 간염될 수도 있습니다.


3. 개인정보 유출의 심각성

<KBS2 방영된 스펀지제로 '좀비PC'中>


위 사진은 얼마전 방영한 '스펀지제로' 라는 프로에서 다룬 '좀비PC'편입니다.
연예인들이 자신의 컴퓨터가 좀비피씨에 감염된 걸 모르는 상태에서 사용할 때 생기는 문제점들을 방송해 주었습니다.
제가 봤을때 그중 가장 놀라운건 화상캠을 쓸 수도 있고 마이크까지 제어가 가능하다는 겁니다.
요즘처럼 더운날씨에 집에서 옷벚고 컴퓨터 하다가는 큰일 당할 수도 있다는거죠.
심지어 하드 디스크의 자료들도 마음데로 볼 수도 있고 하드 디스크를 파괴까지 할 수도 있답니다.
지금 당신의 하드 디스크에 있던 자신의 개인정보가 어딘가에서 사용되고 있을수도 있다는거죠.



잠깐! 무료로 주민번호 도용을 확인해보세요




4. 좀비피씨 치료법/예방법



좀비피씨라는건 다시 말하자면 내 컴퓨터가 일종의 바이러스에 감염되었단 말과 같습니다.
바이러스종류중 내 컴퓨터를 좀비피씨로 만들어 버리는게 있다는거죠.
결국 이 바이러스를 없에 버리거나 못 들어오게 하는 방법만 있다면 치료 및 예방이 가능하다는 겁니다.
물론 바이러스는 백신프로그램으로 치료를 할 수가 있습니다.
하지만 좀비피씨가 된 컴퓨터는 치료가 된다고 해도 정상적으로 작동하지 않는 경우가 있다고 합니다.
OS를 재설치 하는 방법이 가장 깔끔한 방법이긴 합니다.
위에 설명처럼 좀비피씨인지 확인을 해보셨는데 좀비피씨라고 의심이 되신다면,
주위에 계신 전문가분들에게 당장 도움을 요청하시길 바랍니다.

바이러스는 계속 새로운 것들이 생겨나고 치료하는 방법도 달라집니다.
그래서 우리가 할 수 있는 최선의 방법은 좋은 백신 프로그램을 설치해서 지속적인 업데이트와 검사를 하는방법이 내 컴퓨터를 지키고 개인정보를 보호하는 최선의 방법인거 같습니다.



※ 국산 무료 백신 프로그램입니다. (개인사용자만 무료입니다.)
 알약  [바로보기]  알송,알씨 등으로 유명한 이스트소프트 제공 통합 무료백신.
 V3 LITE  [바로보기]  안철수연구소에서 제공하는 무료백신.


※ 추천 해드리는 보안 프로그램들 입니다.
 프로그램 링 크  설   명
  [바로보기]  중요한 파일 및 자료를 보관하는 폴더 보안 소프트웨어 입니다.
[바로보기]  유해동영상/유해사이트 차단 및 컴퓨터 중독 방지 프로그램
  [바로보기]  유출위험이 있는 PC속 개인정보 유출 사전에 차단하고 관리.


댓글