봇넷이란 무엇인가요?

봇넷(botnet)은 "로봇 네트워크(robot network)"의 줄임말로, 악성 소프트웨어에 감염된 컴퓨터, 스마트폰, 라우터 및 기타 인터넷 연결 기기들의 집합체입니다. 일단 감염되면, 각 기기는 "봇(bot)"(또는 좀비)이 되어 봇마스터(botmaster) 또는 명령 및 제어(C2) 서버로 알려진 중앙 컨트롤러의 명령에 응답합니다. 기기 소유자는 일반적으로 자신의 기기가 이 작전의 일부가 되었다는 사실을 전혀 알지 못합니다.

봇넷의 규모는 수백 대의 기기에서부터 전 세계에 퍼져 있는 수백만 대의 기기에 이르기까지 다양합니다. Mirai나 Zeus처럼 지금까지 발견된 가장 큰 봇넷 중 일부는 수십만 대의 기기를 동시에 장악하기도 했습니다.

봇넷은 어떻게 작동하나요?

봇넷의 생애 주기는 일반적으로 몇 가지 주요 단계를 따릅니다:

  1. 감염: 피싱 이메일, 악성 다운로드, 패치되지 않은 소프트웨어 취약점, 또는 라우터와 IoT 기기의 취약한 비밀번호를 통해 기기가 침해됩니다.
  1. 모집: 악성 소프트웨어가 조용히 설치되고 공격자의 명령 및 제어 서버에 연결됩니다. 감염된 기기는 이제 봇넷에 "편입"됩니다.
  1. 활성화: 봇마스터는 모든 봇에게 동시에 명령을 전송합니다. 이 명령은 기기에게 스팸 발송, 공격 실행, 데이터 탈취, 또는 암호화폐 채굴을 지시할 수 있습니다.
  1. 실행: 봇들은 할당된 작업을 수행하며, 수천 대의 기기가 결합된 처리 능력은 단일 기기를 훨씬 능가하기 때문에 종종 대규모로 실행됩니다.

현대의 봇넷은 단일 C2 서버보다 피어 투 피어(peer-to-peer) 아키텍처를 사용하는 경우가 많아 차단하기가 더 어렵습니다. 하나의 노드가 제거되더라도 나머지 네트워크는 계속 작동합니다.

봇넷의 주요 활용 방식

봇넷은 기록상 가장 피해가 큰 사이버 공격 다수의 배후에 있습니다. 공격자들이 일반적으로 봇넷을 활용하는 방식은 다음과 같습니다:

  • DDoS 공격(분산 서비스 거부 공격): 웹사이트나 서버가 다운될 때까지 트래픽을 폭주시킵니다. 이는 봇넷의 가장 일반적인 활용 사례 중 하나입니다.
  • 스팸 캠페인: 탐지를 피하기 위해 감염된 기기를 통해 수십억 건의 피싱 또는 광고 이메일을 발송합니다.
  • 크리덴셜 스터핑(Credential stuffing): 탈취한 사용자 이름/비밀번호 조합을 사용하여 수천 개의 웹사이트에서 자동으로 로그인을 시도합니다.
  • 크립토재킹(Cryptojacking): 공격자를 위해 암호화폐를 채굴하고자 기기의 처리 능력을 무단으로 활용합니다.
  • 데이터 탈취: 감염된 기기에서 은행 계좌 정보, 개인 정보 및 민감한 파일을 수집합니다.
  • 광고 사기: 광고 수익을 탈취하기 위해 광고에 가짜 클릭을 생성합니다.

VPN 사용자에게 봇넷이 중요한 이유

VPN 사용자도 봇넷으로부터 안전하지 않으며, 경우에 따라 VPN 인프라가 직접적인 공격 대상이 되거나 의도치 않게 봇넷에 참여하게 될 수 있습니다.

이미 당신의 기기가 봇일 수 있습니다. VPN은 트래픽을 암호화하지만, 기기에 이미 설치된 악성 소프트웨어로부터는 보호해주지 않습니다. 기기가 침해된 경우, 공격자는 VPN 활성화 여부와 관계없이 해당 기기를 통해 작전을 수행할 수 있습니다.

무료 VPN이 봇넷 구축에 악용된 사례가 있습니다. 일부 신뢰할 수 없는 무료 VPN 서비스는 사용자의 기기를 봇넷에 편입시켜 대역폭과 처리 능력을 제3자에게 판매한 것으로 적발된 바 있습니다. 악명 높은 Hola VPN 사례가 잘 알려진 대표적인 예입니다.

봇넷은 VPN 서버 공격에도 사용됩니다. 봇넷으로 구동되는 대규모 DDoS 공격은 VPN 인프라를 표적으로 삼아 서비스 중단을 일으키거나 사용자가 보안 수준이 낮은 연결로 전환하도록 강제할 수 있습니다.

IP 평판 문제: 인터넷 연결이 이전에 봇넷의 일부였던 경우, 악성 소프트웨어가 제거된 후에도 해당 IP 주소가 웹사이트 및 서비스에 의해 위험 표시되거나 블랙리스트에 오를 수 있습니다.

자신을 보호하는 방법

자신도 모르는 사이에 봇이 되는 것을 방지하려면, 모든 소프트웨어와 펌웨어를 최신 상태로 유지하고, 강력하고 고유한 비밀번호를 사용하며, 이중 인증을 활성화하고, 신뢰할 수 있는 안티바이러스 소프트웨어를 실행하세요. 비즈니스 모델을 명확히 설명하지 않는 무료 VPN 서비스는 주의하시기 바랍니다. 신뢰할 수 있는 VPN과 올바른 보안 습관을 함께 실천하여 전반적인 공격 노출 면적을 줄이세요.

봇넷을 이해하는 것은 현대 사이버 위협을 이해하는 데 있어 핵심적인 부분입니다. 봇넷은 기업만을 표적으로 삼지 않기 때문입니다. 당신의 기기를 포함한 인터넷에 연결된 모든 기기는 잠재적인 모집 대상이 될 수 있습니다.