봇넷이란 무엇이며 온라인 프라이버시에 어떤 영향을 미칩니까?
웹은 보안을 위협하는 “해충”들로 가득 차 있습니다. 때로는 이러한 해충들이 특정 사용자를 대상으로 하기도 하고, 다른 때에는 사용자가 희생자가 되도록 무작위로 퍼지기도 합니다. 이러한 사이버 위협의 훌륭한 예는 봇넷입니다.
봇넷은 인터넷에서 가장 중요한 악성 공격 중 하나입니다. 해커가 접근하고 완전히 제어하기 위해 감염된 장치들이 미로처럼 연결된 것입니다. 봇넷은 스팸, 스파이웨어, 클릭 사기와 같은 공격의 원천을 제공합니다. 해커는 접근을 얻으면 당신의 장치를 사용하여 사람들을 사기칠 수도 있습니다. 봇넷은 웹상의 다른 위험들 중에서도 두드러진 위험입니다.
이 리뷰는 봇넷의 작동 원리와 무엇보다도 이러한 공격으로부터 자신(자신의 기기를 통해)을 보호하기 위해 어떻게 강화할 수 있는지에 대해 논의합니다.
봇넷이란 무엇인가?
“Botnet”은 두 단어의 결합입니다—로봇과 네트워크. 예를 들어, 웹사이트를 운영하기 위해 반복적인 작업을 수행하도록 설정된 장치들을 연결하여 봇넷을 만들 수 있습니다. 봇에 프로그래밍된 명령은 장치들이 설정된 작업을 수행하도록 하여, 결과적으로 원활한 웹사이트 운영을 돕습니다.
요즘에는 냉소적인 사용이 더욱 만연해 있습니다. 해커들은 다양한 종류의 사이버 범죄를 실행하기 위해 납치된 기기의 네트워크로 이를 사용합니다. 봇(인터넷 로봇)은 이러한 공격을 다양한 사용자에게 수행하는 데 사용됩니다. 해커는 봇에 감염시키고, 봇의 행동을 위한 명령 시스템을 설계하고, 봇을 당신의 기기로 보내고, 그들의 끝에서 당신의 기기를 제어합니다.
장치가 해킹당하면 해커가 완전히 제어를 하게 되며, 이를 자신의 이익을 위해 여러 가지 용도로 사용할 수 있습니다. 봇넷에는 중앙 집중형과 분산형 모델 두 가지가 있습니다.
1. 중앙 집중식 봇넷 모델
이 경우, Command-and-Control(C&C) 서버가 책임을 집니다. 이 서버는 봇의 활동과 그에 따라 침투한 장치들을 제어합니다. 그래서 본질적으로, 전체 봇넷을 제어합니다. 설정은 간단하지만, 단일 지점 실패에 취약합니다.
2. 분산형 봇넷 모델
이 봇 네트워크 모델은 봇들이 C&C 서버와 직접 연결되지 않는 피어 투 피어 모델입니다. 봇들은 명령과 정보를 서로 공유합니다. 이 모델은 구현하기 더 어렵지만, 방어하기도 더 까다롭습니다. 이 모델에서는 하나의 감염된 봇이 쉽게 다른 봇들에게 영향을 미치고 공격에 취약한 많은 장치들을 감염시킬 수 있습니다.
두 모델 중 하나로 설정된 경우, 봇넷의 주요 목표는 네트워크에 가능한 많은 장치를 가지고 자동화된 절차를 수행하도록 강제하는 것입니다. 대부분의 경우, 사용자는 자신의 장치가 감염되었는지 알 수 없지만, 사소해 보일 수 있는 작은 징후를 볼 수 있습니다. 반면에, 특정 대상을 겨냥한 하이재킹의 경우, 사용자가 자신의 장치를 제어할 수 없을 정도로 나빠질 수 있습니다.
봇넷이 어떻게 작동하는지에 대한 훌륭한 예는 사기 트래픽 생성 프로젝트입니다. 이 경우, 봇은 장치에 감염되지만 사용자가 빨리 알아차리지 못하도록 완전히 제어하지는 않습니다. 결과적으로, 사용자의 온라인 활동의 일부분을 사용하여 해커의 목표 광고를 위한 트래픽의 흔적을 생성합니다. 생성된 트래픽은 사용자에게 눈에 띄지 않지만, 해커는 수만에서 수십만 개의 다른 장치에 대해 그것을 수행하고 있습니다. 이러한 트래픽의 흔적들의 집계는 그의 광고 사기를 위한 거대한 최종 제품을 초래할 것입니다.
봇넷이 여러분과 여러분의 온라인 보안에 어떤 영향을 미칠까요?
봇넷은 예전에는 소규모로만 이용 가능했지만, 인터넷의 발전으로 이러한 해커들이 사용하는 공격 범위와 정교함이 폭발적으로 증가했습니다. 일반적으로 봇넷이 얼마나 큰 피해를 주는지는 그 규모에 달려 있습니다. 봇의 수와 코딩 메커니즘에 더 많은 자원이 있을수록 해커는 더 많은 공격 지점과 더 큰 위력을 가지게 됩니다.
봇넷은 직접적으로나 간접적으로 여러분에게 영향을 줄 수 있습니다. 두 경우 모두 살펴봅시다.
1. 직접적인 영향
봇넷의 직접적인 영향은 데이터 및 신원 도용에서부터 기기 탈취에 이르기까지 다양할 수 있습니다. 거의 모든 사람들이, 아니면 모든 사람들이 기기에 민감한 정보(비밀번호, 은행 정보, 신원 정보 등)를 저장합니다. 기기가 해킹당하면, 해커는 그러한 정보를 훔쳐서 당신의 소셜 미디어 계정에 로그인하거나, 당신의 은행 계좌를 비우거나, 심지어 당신의 기기로 다른 사람을 사기 쳐서 당신을 곤경에 빠뜨릴 수도 있습니다. 훨씬 더 큰 영향을 느낄 수 있습니다; 피해자는 기기의 완전한 제어권을 완전히 잃을 수 있습니다. 그 경우, 기기는 해커의 완전한 제어 하에 있게 됩니다.
2. 간접적인 영향
덜 직접적이고 중대한 영향으로, 사이버 범죄자들은 봇넷을 사용하여 귀하의 장치를 통해 분산 서비스 거부(DDoS) 공격을 시작하고 심지어 귀하의 장치를 사용하여 스팸 이메일을 보낼 수 있습니다. DDoS 공격은 서버가 수용할 수 있는 것보다 훨씬 많은 트래픽으로 웹사이트를 과부하시키는 것을 목표로 합니다. 해커들은 종종 이를 사용하여 경쟁 사이트를 압도합니다.
사회 공학적 시도에서, 사이버 범죄자는 설득력 있는 이메일을 작성하여 수많은 수신자에게 보내 개인 정보를 얻거나 돈을 보내도록 속입니다. 어떤 방법으로든 사기가 추적되면, 당신의 기기가 해킹당했기 때문에 당신이 피해자가 될 것입니다.
봇넷이 당신의 기기에 침투하면, 그것은 기기를 납치하고 몸값을 요구할 수 있습니다. 따라서 해커가 당신의 기기에 침투하여 기기를 해방시키기 위한 대가로 지불을 요구할 수 있습니다. 이러한 영향을 다루지 않아도 되게 하려면, 봇넷이 들어올 수 있는 모든 입구를 차단하고 자신의 기기를 보호하는 것이 최선입니다.
봇넷으로부터 자신을 보호하는 방법
개인의 소규모 봇넷 공격이 눈에 띄지 않는 것은 쉽습니다. 왜냐하면 그것은 기기의 트래픽의 일부만을 사용하기 때문입니다. 대부분의 경우, 기기는 정상적으로 계속 작동하므로, 멀웨어가 계속해서 사기를 치더라도 패닉에 빠질 이유가 없을 수 있습니다.
그러나 장치가 이미 침투당했다 하더라도 봇넷은 예방하거나 제거할 수 있습니다. PC, 휴대폰 또는 태블릿과 같은 장치를 이러한 멀웨어 공격에 대비하여 준비하기 위해 취할 수 있는 간단한 예방 조치가 있습니다.
1. 문제를 식별하라
문제를 해결하기 위해 가장 먼저 해야 할 일은 문제를 인식하는 것입니다. 멀웨어의 존재를 감지하고 제거하는 보안 플랫폼을 우선순위에 두어야 합니다. 최고의 안티바이러스 소프트웨어를 찾아보세요.
2. 정기적으로 기기 업데이트 설치하기
상대를 알면 약점을 통해 공격할 수 있습니다. 해커들은 기기의 약점을 이용해 프로그램을 빠르게 설계합니다. 그 영향을 상쇄하기 위해, 새로운 보안 업그레이드가 있을 때마다 기기의 OS를 업데이트하는 것이 권장됩니다.
3. 알려지지 않은 출처에서 다운로드하지 마세요
예방 조치로, 알려지지 않은 이메일에서 첨부 파일을 다운로드하거나 링크를 클릭하지 않도록 주의하세요. 이전에 이 글에서 논의한 것처럼 해커로부터 온 맬웨어나 스팸일 수 있습니다.
4. 방화벽 설치하기
방화벽은 무단 접근을 차단하여 컴퓨터를 잠재적인 봇넷으로부터 보호합니다. Mac 컴퓨터에는 보통 방화벽이 이미 설치되어 있지만, Windows 컴퓨터를 사용하는 경우에는 방화벽 소프트웨어를 다운로드하여 설치해야 합니다. 어쨌든 인터넷을 사용할 때는 방화벽이 있는지 확인하세요.
5. 신뢰할 수 없는 웹사이트는 피하세요
당신이 웹을 탐색할 때, 사이버 범죄자들은 매력적인 광고와 팝업을 당신의 길에 배치합니다. 그 광고들 뒤에는 멀웨어가 있을 수 있습니다. 또한, 신뢰할 수 없는 웹사이트에서 애플리케이션의 무료 버전을 다운로드하는 것을 피하세요. 당신은 간접적으로 당신의 기기에 멀웨어를 설치할 수 있습니다.
결론
오늘날 우리 세계에서 대부분의 사이버 범죄와 밀접한 관련이 있는 것은 바로 봇넷입니다. 이 기사에서 강조한 예방 및 안전 조치를 취한다면, 어떠한 멀웨어 공격에도 취약해지지 않아야 합니다. 봇넷은 침투하기 쉬운 보호가 덜 된 기기를 공격하는 경향이 있습니다. 그러니, 귀하의 기기를 보호하세요.