‘포트 8080’, 악의적일 수도 있지만 정상적 프로그램 포트로도 사용
[보안뉴스 김정완] 한국인터넷진흥원(원장 서종렬, KISA)은 지난 6일 방영된 좀비 PC의 위험성을 다룬 다큐멘터리 프로그램 ‘좀비PC 당신을 노린다’로 좀비PC에 대한 관심이 커지고 있는 가운데 잘못된 좀비PC 확인법이 알려지고 있어 7일, 보호나라(www.118.or.kr)를 통한  좀비PC 확인법을 안내했다.
 


 
실제 이 프로그램 방영으로 자신도 모르는 사이에 좀비PC가 돼 범죄에 악용되는 과정과 피해가 알려지면서, ‘좀비PC확인법’과 좀비PC를 확인할 수 있는 사이트 ‘보호나라’가 실시간 검색어에 오르며 화제가 되고 있다.

좀비 PC감염 여부 확인을 위해서는 KISA에서 운영하는 보호나라에 방문해 PC점검 ‘악성 봇 감염확인’을 클릭하면 된다. 확인 결과 악성 봇 감염 PC에 포함된 경우에는 보호나라의 백신페이지에서 제공하는 바이러스 백신으로 치료하거나, e콜센터(국번없이 118)에 신고하면 자세한 안내를 받을 수 있다.

또한 좀비로 확인된 PC는 보호나라에 방문해 ‘원격점검서비스’를 신청하면, KISA전문가를 통해 원격으로 무료 점검을 받아 치료할 수 있다.

KISA는 좀비PC 확산 및 DDoS 공격에 대해 적극적으로 대응하기 위해 DDoS 사이버대피소 구축운영, 100만개 웹사이트에 대한 악성코드 탐지 및 점검 서비스를 강화하고 있다.

이와 관련 서종렬 KISA 원장은 “좀비PC 예방과 함께 DDoS 공격에 적극적으로 대응해, 안전한 인터넷 세상을 만드는 최고 정보보호 전문기관이 되겠다”고 말했다.

아울러 초간편 좀비PC 확인법으로 알려지고 있는 ‘포트 8080’은 메일을 주고 받을 때 쓰는 ‘SMTP’ TCP 25번과 같이 약속된 포트가 아닌 수많은 포트 중 하나이기 때문에 좀비PC 감염여부로 볼 수는 없다는 것이 전문가들의 의견이다. 포트 8080이 원격 제어가 가능한 포트로 사용된 선례가 있다 하더라도 정상적인 특정 응용 프로그램에서 이 포트로 통신을 하는 경우도 있기 때문이다.

이와 관련 문종현 잉카인터넷 대응센터 팀장은 “포트는 일종의 설정일 뿐이기 때문에 이를 악의적인 것으로 특정할 수는 없다. 실제 최근 악의적인 도메인을 사용하는 공격자는 자기만이 쉽게 접근하기 위한 목적이나, 쉽게 노출시키지 않기 위해서 공격자 스스로가 지정한 포트 38621이나 61688, 45899 등과 같이 길고 독특한 포트를 사용하고 있다”며 “그렇지만 38621 포트 등을 악의적인 포트로 규정할 수 없는 것은 이 포트는 다른 사용자들 역시 얼마든지 규정해 사용할 수 있기 때문”이라고 설명했다.

즉 문종현 팀장은 “어떤 강도가 특정 브랜드의 식칼을 사용했다고 해서 그 브랜드 식칼 자체를 판매중지 시키거나 사용할 수 없도록 하는 것은 말이 안돼는 것과 마찬가지로 포트 8080과 같은 특정 포트만으로 좀비PC 감염여부를 판단할 수 있다는 것은 어불성설”이라고 덧붙였다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>