간단한 명령어로 좀비 PC 확인하기 |
---|
|
좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있다.
그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까? 일단 대답은 ‘Almost YES’ 다.
1. 명령 프롬프트(cmd) 실행
명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여주는 옵션이며, ‘-n’은 컴퓨터 이름 대신 IP 주소가 보이도록 하는 옵션으로, 좀비 PC 확인 시에는 이 두 옵션을 반드시 같이 사용해야 한다.
[그림 2]는 PC 부팅 후 바로 netstat –na 명령어를 실행한 화면으로, 아직 인터넷에 접속하지 않았기 때문에 Windows OS에서 사용하는 기본 포트정보만 보이고 있다.
각 칼럼별 설명은 다음과 같다.
① Proto
② Local Address(로컬 주소) '172.20.10.3'은 이번 실습에 사용된 PC의 IP 정보다. ‘135, 137, 138, 139, 445’는 모든 PC에 공통적으로 나타나는 정상 포트 정보이다. ③ Foreign Address(외부 주소) ④ State - [그림 2]의 경우 TCP 135, 445, 139 포트가 외부에서 접속할 수 있도록 열려 있다는 의미이다.
3. 정상적인 PC의 netstat -na 화면
인터넷에 접속 후 netstat -na 명령어를 실행하면 [그림 3]의 노란 박스와 같이 정상적으로 네트워크의 ESTABLISHED(연결 활성) 및 TIME-WAIT(연결 종료) 상태 정보를 확인할 수 있다. 인터넷에 접속하는 횟수가 많을수록 ESTABLISHED 및 TIME-WAIT 상태를 가진 정보가 많아진다.
좀비 PC 확인을 위해서 가장 중요하게 살펴볼 부분은 LISTENING(접속 대기) 칼럼에서 보이는 정보이다. 정상적인 PC의 경우 [그림 3]의 빨간 박스와 같이 시스템에서 사용하는 포트(TCP 135,445,139 등)만 LISTENING(접속 대기) 상태여야 한다. 하지만 백도어 프로그램에 감염된 좀비 PC의 경우 그 외의 비정상적인 포트가 열리게 된다.
4. 좀비 PC의 netstat -na 화면
[그림 4]는 실습 PC를 백도어 프로그램에 감염시킨 후 netstat -na 명령어를 실행한 화면으로, 비정상적인 포트 '12345 , 12346'이 열려있는 것을 볼 수 있다. 해커는 이를 통해 좀비 PC에 자유롭게 접속하여 임의로 해당 PC를 조정하거나 개인정보 등을 빼갈수 있다.
일반적으로 사용자 PC는 모두 사용자가 먼저 통신을 요청하기 때문에 특별한 경우가 아니라면, 시스템에서 사용하는 기본 포트 외에는 열려져 있는 포트(LISTENING 상태의 포트 정보)가 없어야 한다.
* 8080 포트 일부 언론에서 netstat 실행 화면에서 포트 정보 '8080' 이 보일 경우 좀비 PC일 가능성이 높다는 기사를 내보냈다. 하지만, 8080 포트는 인터넷을 사용 시 중계 역할을 하는 프록시 서버 등에서 일반적으로 사용하는 포트기 때문에 8080 포트가 보인다고 무조건 좀비 PC라고 단정지을 순 없다. 단, LISTENING(접속 대기)상태에서 8080 포트가 보인다면 사용자 PC에 웹 후킹(가로채기) 프로그램이 실행되고 있을 가능성이 있으므로 반드시 확인이 필요하다.
5. 좀비 PC를 방지하려면
백도어 프로그램마다 사용하는 포트 정보는 모두 다르지만, 검색 엔진에서 'trojan port list' 키워드로 검색하면 알려진 백도어 프로그램에서 사용하는 포트 정보를 어느 정도는 확인할 수 있다. 하지만 신종 및 변종 백도어 프로그램에서 사용하는 포트 정보까지는 확인할 수 없기 때문에 시스템에서 사용하는 기본 포트 정보(135, 137, 138, 139, 445 등) 외에는 정상적으로 사용되는 프로그램인지 확인이 필요하다.
PC가 이유 없이 느려지거나 오작동하는 등의 이상 징후가 있을 경우, netstat 명령어는 손쉽게 자신의 PC가 좀비 PC인지 확인할 수 있는 자가 진단법이다. 하지만 netstat 실행 정보만을 가지고 100% 확신하는 것은 금물이다.
좀비 PC예방을 위해 가장 효과적인 방법은 윈도우 업데이트를 주기적으로 실행하고, V3와 같은 안티 바이러스 프로그램의 실시간 감시 기능 사용 및 최신 업데이트를 생활화하는 것이다. 아울러, 한국인터넷진흥원이 운영하는 “보호나라(www.boho.or.kr)”나 “안철수연구소(www.ahnlab.com)”사이트에 정기적으로 접속하여 최신 보안 정보를 숙지하는 것도 좋은 방법이다.
좀비의 정의 부두교에 따르면 좀비는 부두교의 사제 보커(bokor)가 인간에게서 영혼을 뽑아낸 존재이다. 보커에게 영혼을 붙잡힌 사람은 지성을 잃은 좀비가 되어 보커의 명령에 복종해야만 하며, 보커는 간혹 이 좀비들을 노동자로서 착취하거나 팔아버리기도 한다. 가끔씩 좀비가 정신을 차리는 경우가 있는데, 부두교는 이러한 현상을 '본제(아이티어: bondye, 착한 신)가 영혼을 되돌려 준 것'이라고 해석한다. 하버드 대학의 민속식물학자 웨이드 데이비스는 자신의 저서 더 서펜트 앤 더 레인보우(The serpent and the rainbow)에서 좀비화 과정을 과학적으로 연구했다. 데이비스의 주장에 따르면 보커가 약물 두 종류를 이용해 멀쩡히 살아있는 사람을 가사 상태로 만들어 좀비로 부릴 수 있었다. 아이티에서는 이런 식으로 만들어진 좀비들이 농장주들에게 노동자로 팔려나가는 범죄가 지금도 성행하고 있다고 한다. 대중 매체에서 비추어지는 좀비는 알 수 없는 원인으로 인해 다시 부활한 시체를 일컫는 단어이다. 호러 및 판타지 작품에 주로 등장하며 부패한 시체가 걸어다니는 모습으로 묘사되는 경우가 잦다. 어원적으로 좀비는 콩고 단어 은잠비(콩고어: Nzambi, 신)에서 유래한 것으로 추측되며, 이 단어는 또한 부두교의 뱀 로아인 담발라 웨도의 또다른 이름이기도 하다. 좀비 파우더좀비를 만드는 데 좀비 파우더라는 것이 사용되었다. 이것의 주성분은 복어의 독 성분인 테트로도톡신으로, 이 독소를 상처부위로부터 침투시킴으로써 가사(仮死)상태로 만들었다. 독소를 희석하는 정도에 따라 약과 시술에 의한 소생이 가능했고. 독이 다량으로 투입되면 죽음에 이른다. 가사상태로 있으면, 산소결핍에 의해 뇌(전두엽)에 손상을 남기게 되고, 자발적 생각이 없는 인간, 즉 좀비를 만들어내는 것이 가능하다. 이리하여 말 그대로 좀비는 노예로서 농사일에 사역을 당하는 일이 계속되었다. 죽은 자를 되살린다는 것보다 환각제의 종류를 준비해 살아있는 인간의 기억과 의지를 빼앗아 노동을 시키려 만든 기술이란 설도 있다. 그 외에도 마취제 종류 등을 준비해, 가사상태를 만들어 사망한 것처럼 보이게 하였고 급기야 마취가 깬 사람이 마치 살아난 듯이 보인 것이라는 설도 있다. 전통적인 시술이 시술은 부두의 사제(신부역할)로 있는 보코에 의해 행해진다. 보코는 의뢰인으로부터 사람을 의뢰받아 조달하는 일을 생업으로 하고 있는 자다. 보코는 사체가 썩기 전에 무덤에서 파내어, 몇 번이고 시체의 이름을 불러댄다. 얼마 안 지나 시체가 무덤에서 일어섰을 때 양손을 묶어 농가 등에 노예로 팔아넘겨진다. 혼은 항아리 속에 담기고, 이후 좀비는 오랜 세월을 노예로 살게 된다. 죽은 자의 가족은 죽은 사람을 좀비로 만들지 않으려고 매장 후 36시간을 지켜보기도 하는 반면 시체에 독약을 입혀 처리하거나 사체를 갈라버리는 경우도 있었다. 사체에 칼붙이를 쥐어주어서 사체가 일어나기 시작하면 보코를 한 번 찌를 수 있도록 하는 경우도 있었다 한다. 현실 속의 좀비당연한 이야기지만 이름을 부르는 것만으로 시체가 다시 되살아날 리도 없거니와, 농민들의 입에서 입으로 전해진 얘기에 지나지 않는다. 하지만 부두교를 믿고 있는 아이티 등 사이에서는 아직까지도「시장에서 좀비를 봤다」는 식으로 전해지는 얘기들이 많다. 또한 지적,정신적 장애인이 가끔 시체와 닮았다는 이유 때문에 좀비로 취급된 경우도 있었다고 한다. 앞서 말한 좀비파우더의 기원은 나이지리아의 소수민족인 에페크인과 카라발인에게서 유래한 것이라고도 한다. 서아프리카 사회에선 전통적인 형법으로서 이 독이 사용되고 있어, 이것이 노예들로 인해 서인도제도로 흘러들어갔다. 좀비 파우더엔 테트로드톡신이 함유되어 있다고 하지만, 실제 좀비파우더에 사용된 것은 독을 가진 복어가 아닌 하리센본이었다. 또한 좀비파우더의 사용법은 몸에 도포하는것이기 때문에, 테트로드톡신이 가사상태를 만든다는 가설엔 무리가 있다는 지적도 있다. 『좀비화』는 미움을 받는 사람이나 죄를 지은 자에 대해 제제를 가하기 위한 행위였다. 또한 형벌이라는 측면에서 생각해본다면, 생물학적인 죽음이 아니라 공동체에 의한 보호나 권리를 빼앗기는 사회적 죽음을 암시한 건 아닐까 하는 설도 있다. 대중문화 속의 좀비좀비는 전염병과 생물병기 등으로 인해 파멸된 존재로 픽션 속에서도 여러 차례 등장했다. 서두에서 얘기했듯이 좀비는 호러와 판타지 작품에 자주 등장한다. 작품 속에서는 본래의 「지칠 줄 모르는 노동력」을 가진 존재로 그려지는 게 아니라, 「인간을 적대시하는 몬스터」처럼 묘사되는 경우가 많다. 완전한 생각을 갖고 있지 않고, 타인에게 조종되거나 생전의 생물적인 본능과 반사행동에 의하여 움직이는 것이 많지만, 작품에 따라서는 육체적으로 점차 썩어가면서도 자아를 잃지 않고 자유활동을 하는 예도 있다. 이런 좀비의 틀을 결정지은 건 1968년 조지 A. 로메로의 미국영화 살아있는 시체들의 밤(Night of the Living Dead)였다. 이 작품에서 로메로는 부두교 좀비에 흡혈귀의 특징을 가미시켜, 새로운 공포의 대상인 ‘살아있는 시체’를 만들어냈다. 뒤에 나온 좀비는 거의가 이 "로메로 좀비"의 영향하에 있다 해도 과언이 아닐 것이다. 로메로가 만든 같은 종류의 두 번째 작품인 시체들의 새벽(1978, 원제 : Dawn of the Dead[1])는 특히 유명한 작품으로, 이 영화로 인해「좀비」라는 말이 세간에 보급되었다. SF 작품에서도 화학약품 등의 영향으로 좀비가 됐다는 설정은 이전부터 존재했지만, 근래엔 주술이나 마법적인 수법이 아니고, 화학실험과 특수한 바이러스 감염, 또는 기생충에 의해 좀비가 되었다는 식의 설정이 주를 이룬다. 의사 과학을 도입하는 데 대한 공포의 근원을 더욱 실감하도록 리얼리티를 표현하려는 목적에서였을 것이다. 그런 작품에서는 전염병 형태로 피해가 확대되는 패닉물의 양상을 띠는 경우도 많다. 일부에서는 이들 좀비를 부두교 좀비와 구별하기 위해, 로메로 영화에서 따온 '살아있는 시체'(Living Dead)로 분류하고 호칭하고 있다. 이 분류에는 인간 이외의 좀비도 존재하고, 썩어가는 육체를 가진 동물이 인간을 습격하는 등의 묘사도 등장한다. 작품에 따라 세부적인 사항은 달라지기도 한다. 전반적인 좀비의 특징에 따르면, 그다지 복잡한 행동을 할 수 없으며, 동작도 느릿느릿하다는 점을 들 수 있다. (다만, 최근의 영화에서는 인간을 달리기로 따라잡는 좀비도 등장하고 있다) 그리고 경우에 따라 머리부분과 등뼈를 파괴당하거나, 불태워지면 활동을 정지한다는 약점도 설정되어 있다. 또한 좀비에게 받은 상처를 통하여 무언가가 감염되어 부상자가 좀비로 변한다는 설정도 많이 사용되고 있다. 마이클 잭슨의 유명한 MV 『Thriller』에선 마이클이 지휘하는 좀비 댄스팀이 춤을 추는 장면도 있다. 영화 영화에서 ‘좀비’라는 호러 캐릭터를 만들어 낸 사람은 조지 A. 로메로이다. 한국에서는 강범구 감독이 최초로 괴시를 제작, 극장에서 개봉하였다.
게임
만화・애니메이션
특촬물
소설・라이트 노벨
그 밖에
|