컴퓨터 좀비 PC 확인하기

[노루발풀]

간단한 명령어로 좀비 PC 확인하기

좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있다.

그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까? 일단 대답은 ‘Almost YES’ 다.

1. 명령 프롬프트(cmd) 실행

시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행한다.
*실행 경로는 OS에 따라 상이할 수 있다.
 

[그림 1] 명령 프롬프트(cmd) 실행 화면

2. netstat -na 명령어 실행 화면

명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여주는 옵션이며, ‘-n’은 컴퓨터 이름 대신 IP 주소가 보이도록 하는 옵션으로, 좀비 PC 확인 시에는 이 두 옵션을 반드시 같이 사용해야 한다.

 
[그림 2] PC 부팅 후 netstat –na 화면

[그림 2]는 PC 부팅 후 바로 netstat –na 명령어를 실행한 화면으로, 아직 인터넷에 접속하지 않았기 때문에 Windows OS에서 사용하는 기본 포트정보만 보이고 있다.

각 칼럼별 설명은 다음과 같다.

① Proto  
- 프로토콜(TCP 또는 UDP) 이름을 표시한다.
- 일반적으로 사용자가 사용하는 프로토콜은 TCP이거나 UDP다.

② Local Address(로컬 주소)
- 사용자 PC의 IP 주소와 포트 정보를 표시한다.
- [그림 2]의 '0.0.0.0 ', '127.0.0.1'은 모든 PC에서 공통적으로 나타나는 정보이며,

   '172.20.10.3'은 이번 실습에 사용된 PC의 IP 정보다.
- IP 정보 이후의 ' :번호'는 인터넷을 하거나 외부에서 PC에 접속하기 위해 필요한 포트(Port) 정보로

   ‘135, 137, 138, 139, 445’는 모든 PC에 공통적으로 나타나는 정상 포트 정보이다. 
 

③ Foreign Address(외부 주소)
- 사용자 PC와 네트워크로 연결된 원격 컴퓨터의 IP 주소와 포트 번호를 표시한다.
- 해커가 백도어를 통해 비정상적으로 사용자 PC에 접속할 경우, 해당 외부주소가 바로 해커가 사용하는 IP 정보이다.
 

④ State 
- ESTABLISHED / LISTENING / TIMED_WAIT 등 다양한 상태를 표시한다.
- ESTABLISHED(연결 활성) : 사용자 PC와 원격 PC가 현재 네트워크 통신을 하고 있다는 의미([그림 3] 참조).
- TIME_WAIT(연결 종료) : 이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태라는 의미이다.
- LISTENING(접속 대기) : 사용자 PC가 해당 포트정보를 통해 외부에서 접속할 수 있도록 열려 있다는 의미이다.

- [그림 2]의 경우 TCP 135, 445, 139 포트가 외부에서 접속할 수 있도록 열려 있다는 의미이다.

3. 정상적인 PC의 netstat -na 화면
 

[그림 3] 인터넷 접속 후 netstat –na 화면

인터넷에 접속 후 netstat -na 명령어를 실행하면 [그림 3]의 노란 박스와 같이 정상적으로 네트워크의 ESTABLISHED(연결 활성) 및 TIME-WAIT(연결 종료) 상태 정보를 확인할 수 있다. 인터넷에 접속하는 횟수가 많을수록 ESTABLISHED 및 TIME-WAIT 상태를 가진 정보가 많아진다.

좀비 PC 확인을 위해서 가장 중요하게 살펴볼 부분은 LISTENING(접속 대기) 칼럼에서 보이는 정보이다. 정상적인 PC의 경우 [그림 3]의 빨간 박스와 같이 시스템에서 사용하는 포트(TCP 135,445,139 등)만 LISTENING(접속 대기) 상태여야 한다. 하지만 백도어 프로그램에 감염된 좀비 PC의 경우 그 외의 비정상적인 포트가 열리게 된다.

4. 좀비 PC의 netstat -na 화면

 
[그림 4] 좀비 PC의 netstat –na 화면

[그림 4]는 실습 PC를 백도어 프로그램에 감염시킨 후 netstat -na 명령어를 실행한 화면으로, 비정상적인 포트 '12345 , 12346'이 열려있는 것을 볼 수 있다. 해커는 이를 통해 좀비 PC에 자유롭게 접속하여 임의로 해당 PC를 조정하거나 개인정보 등을 빼갈수 있다.

일반적으로 사용자 PC는 모두 사용자가 먼저 통신을 요청하기 때문에 특별한 경우가 아니라면, 시스템에서 사용하는 기본 포트 외에는 열려져 있는 포트(LISTENING 상태의 포트 정보)가 없어야 한다.

* 8080 포트 

일부 언론에서 netstat 실행 화면에서 포트 정보 '8080' 이 보일 경우 좀비 PC일 가능성이 높다는 기사를 내보냈다. 하지만, 8080 포트는 인터넷을 사용 시 중계 역할을 하는 프록시 서버 등에서 일반적으로 사용하는 포트기 때문에 8080 포트가 보인다고 무조건 좀비 PC라고 단정지을 순 없다. 단, LISTENING(접속 대기)상태에서 8080 포트가 보인다면 사용자 PC에 웹 후킹(가로채기) 프로그램이 실행되고 있을 가능성이 있으므로 반드시 확인이 필요하다.

5. 좀비 PC를 방지하려면

백도어 프로그램마다 사용하는 포트 정보는 모두 다르지만, 검색 엔진에서 'trojan port list' 키워드로 검색하면 알려진 백도어 프로그램에서 사용하는 포트 정보를 어느 정도는 확인할 수 있다. 하지만 신종 및 변종 백도어 프로그램에서 사용하는 포트 정보까지는 확인할 수 없기 때문에 시스템에서 사용하는 기본 포트 정보(135, 137, 138, 139, 445 등) 외에는 정상적으로 사용되는 프로그램인지 확인이 필요하다.

PC가 이유 없이 느려지거나 오작동하는 등의 이상 징후가 있을 경우, netstat 명령어는 손쉽게 자신의 PC가 좀비 PC인지 확인할 수 있는 자가 진단법이다. 하지만 netstat 실행 정보만을 가지고 100% 확신하는 것은 금물이다.

좀비 PC예방을 위해 가장 효과적인 방법은 윈도우 업데이트를 주기적으로 실행하고, V3와 같은 안티 바이러스 프로그램의 실시간 감시 기능 사용 및 최신 업데이트를 생활화하는 것이다. 아울러, 한국인터넷진흥원이 운영하는 “보호나라(www.boho.or.kr)”나 “안철수연구소(www.ahnlab.com)”사이트에 정기적으로 접속하여 최신 보안 정보를 숙지하는 것도 좋은 방법이다.

좀비의 정의

부두교에 따르면 좀비는 부두교의 사제 보커(bokor)가 인간에게서 영혼을 뽑아낸 존재이다. 보커에게 영혼을 붙잡힌 사람은 지성을 잃은 좀비가 되어 보커의 명령에 복종해야만 하며, 보커는 간혹 이 좀비들을 노동자로서 착취하거나 팔아버리기도 한다. 가끔씩 좀비가 정신을 차리는 경우가 있는데, 부두교는 이러한 현상을 '본제(아이티어: bondye, 착한 신)가 영혼을 되돌려 준 것'이라고 해석한다.

하버드 대학의 민속식물학자 웨이드 데이비스는 자신의 저서 더 서펜트 앤 더 레인보우(The serpent and the rainbow)에서 좀비화 과정을 과학적으로 연구했다. 데이비스의 주장에 따르면 보커가 약물 두 종류를 이용해 멀쩡히 살아있는 사람을 가사 상태로 만들어 좀비로 부릴 수 있었다. 아이티에서는 이런 식으로 만들어진 좀비들이 농장주들에게 노동자로 팔려나가는 범죄가 지금도 성행하고 있다고 한다.

대중 매체에서 비추어지는 좀비는 알 수 없는 원인으로 인해 다시 부활한 시체를 일컫는 단어이다. 호러 및 판타지 작품에 주로 등장하며 부패한 시체가 걸어다니는 모습으로 묘사되는 경우가 잦다.

어원적으로 좀비는 콩고 단어 은잠비(콩고어: Nzambi, 신)에서 유래한 것으로 추측되며, 이 단어는 또한 부두교의 뱀 로아인 담발라 웨도의 또다른 이름이기도 하다.

 좀비 파우더

좀비를 만드는 데 좀비 파우더라는 것이 사용되었다. 이것의 주성분은 복어의 독 성분인 테트로도톡신으로, 이 독소를 상처부위로부터 침투시킴으로써 가사(仮死)상태로 만들었다. 독소를 희석하는 정도에 따라 약과 시술에 의한 소생이 가능했고. 독이 다량으로 투입되면 죽음에 이른다. 가사상태로 있으면, 산소결핍에 의해 뇌(전두엽)에 손상을 남기게 되고, 자발적 생각이 없는 인간, 즉 좀비를 만들어내는 것이 가능하다. 이리하여 말 그대로 좀비는 노예로서 농사일에 사역을 당하는 일이 계속되었다.

죽은 자를 되살린다는 것보다 환각제의 종류를 준비해 살아있는 인간의 기억과 의지를 빼앗아 노동을 시키려 만든 기술이란 설도 있다. 그 외에도 마취제 종류 등을 준비해, 가사상태를 만들어 사망한 것처럼 보이게 하였고 급기야 마취가 깬 사람이 마치 살아난 듯이 보인 것이라는 설도 있다.

 전통적인 시술

이 시술은 부두의 사제(신부역할)로 있는 보코에 의해 행해진다. 보코는 의뢰인으로부터 사람을 의뢰받아 조달하는 일을 생업으로 하고 있는 자다. 보코는 사체가 썩기 전에 무덤에서 파내어, 몇 번이고 시체의 이름을 불러댄다. 얼마 안 지나 시체가 무덤에서 일어섰을 때 양손을 묶어 농가 등에 노예로 팔아넘겨진다. 혼은 항아리 속에 담기고, 이후 좀비는 오랜 세월을 노예로 살게 된다.

죽은 자의 가족은 죽은 사람을 좀비로 만들지 않으려고 매장 후 36시간을 지켜보기도 하는 반면 시체에 독약을 입혀 처리하거나 사체를 갈라버리는 경우도 있었다. 사체에 칼붙이를 쥐어주어서 사체가 일어나기 시작하면 보코를 한 번 찌를 수 있도록 하는 경우도 있었다 한다.

 현실 속의 좀비

당연한 이야기지만 이름을 부르는 것만으로 시체가 다시 되살아날 리도 없거니와, 농민들의 입에서 입으로 전해진 얘기에 지나지 않는다. 하지만 부두교를 믿고 있는 아이티 등 사이에서는 아직까지도「시장에서 좀비를 봤다」는 식으로 전해지는 얘기들이 많다. 또한 지적,정신적 장애인이 가끔 시체와 닮았다는 이유 때문에 좀비로 취급된 경우도 있었다고 한다.

앞서 말한 좀비파우더의 기원은 나이지리아의 소수민족인 에페크인과 카라발인에게서 유래한 것이라고도 한다. 서아프리카 사회에선 전통적인 형법으로서 이 독이 사용되고 있어, 이것이 노예들로 인해 서인도제도로 흘러들어갔다. 좀비 파우더엔 테트로드톡신이 함유되어 있다고 하지만, 실제 좀비파우더에 사용된 것은 독을 가진 복어가 아닌 하리센본이었다. 또한 좀비파우더의 사용법은 몸에 도포하는것이기 때문에, 테트로드톡신이 가사상태를 만든다는 가설엔 무리가 있다는 지적도 있다.

『좀비화』는 미움을 받는 사람이나 죄를 지은 자에 대해 제제를 가하기 위한 행위였다. 또한 형벌이라는 측면에서 생각해본다면, 생물학적인 죽음이 아니라 공동체에 의한 보호나 권리를 빼앗기는 사회적 죽음을 암시한 건 아닐까 하는 설도 있다.

 대중문화 속의 좀비

좀비는 전염병과 생물병기 등으로 인해 파멸된 존재로 픽션 속에서도 여러 차례 등장했다. 서두에서 얘기했듯이 좀비는 호러와 판타지 작품에 자주 등장한다. 작품 속에서는 본래의 「지칠 줄 모르는 노동력」을 가진 존재로 그려지는 게 아니라, 「인간을 적대시하는 몬스터」처럼 묘사되는 경우가 많다. 완전한 생각을 갖고 있지 않고, 타인에게 조종되거나 생전의 생물적인 본능과 반사행동에 의하여 움직이는 것이 많지만, 작품에 따라서는 육체적으로 점차 썩어가면서도 자아를 잃지 않고 자유활동을 하는 예도 있다.

이런 좀비의 틀을 결정지은 건 1968년 조지 A. 로메로의 미국영화 살아있는 시체들의 밤(Night of the Living Dead)였다. 이 작품에서 로메로는 부두교 좀비에 흡혈귀의 특징을 가미시켜, 새로운 공포의 대상인 ‘살아있는 시체’를 만들어냈다. 뒤에 나온 좀비는 거의가 이 "로메로 좀비"의 영향하에 있다 해도 과언이 아닐 것이다. 로메로가 만든 같은 종류의 두 번째 작품인 시체들의 새벽(1978, 원제 : Dawn of the Dead^[1])는 특히 유명한 작품으로, 이 영화로 인해「좀비」라는 말이 세간에 보급되었다.

SF 작품에서도 화학약품 등의 영향으로 좀비가 됐다는 설정은 이전부터 존재했지만, 근래엔 주술이나 마법적인 수법이 아니고, 화학실험과 특수한 바이러스 감염, 또는 기생충에 의해 좀비가 되었다는 식의 설정이 주를 이룬다. 의사 과학을 도입하는 데 대한 공포의 근원을 더욱 실감하도록 리얼리티를 표현하려는 목적에서였을 것이다. 그런 작품에서는 전염병 형태로 피해가 확대되는 패닉물의 양상을 띠는 경우도 많다.

일부에서는 이들 좀비를 부두교 좀비와 구별하기 위해, 로메로 영화에서 따온 '살아있는 시체'(Living Dead)로 분류하고 호칭하고 있다. 이 분류에는 인간 이외의 좀비도 존재하고, 썩어가는 육체를 가진 동물이 인간을 습격하는 등의 묘사도 등장한다. 작품에 따라 세부적인 사항은 달라지기도 한다. 전반적인 좀비의 특징에 따르면, 그다지 복잡한 행동을 할 수 없으며, 동작도 느릿느릿하다는 점을 들 수 있다. (다만, 최근의 영화에서는 인간을 달리기로 따라잡는 좀비도 등장하고 있다) 그리고 경우에 따라 머리부분과 등뼈를 파괴당하거나, 불태워지면 활동을 정지한다는 약점도 설정되어 있다. 또한 좀비에게 받은 상처를 통하여 무언가가 감염되어 부상자가 좀비로 변한다는 설정도 많이 사용되고 있다.

마이클 잭슨의 유명한 MV 『Thriller』에선 마이클이 지휘하는 좀비 댄스팀이 춤을 추는 장면도 있다. 영화

영화에서 ‘좀비’라는 호러 캐릭터를 만들어 낸 사람은 조지 A. 로메로이다. 한국에서는 강범구 감독이 최초로 괴시를 제작, 극장에서 개봉하였다.

• 살아있는 시체들의 밤
• 시체들의 새벽 (이블 헌터)
• 시체들의 낮 (죽음의 날)
• 새벽의 저주
• 새벽의 황당한 저주
• 나는 전설이다
• 28일 후
• 28주 후
• 더 호드 (The Horde)
• 더 데이 오브 더 데드 (The Day of the Dead)
• 슬리더 (Slither)
• 좀비랜드
• 좀비 스트리퍼스
• 이웃집 좀비
• ZMD: 좀비 오브 매스 디스트럭션 (Zombie of Mass Destruction)
• 랜드 오브 데드
• 레지던트 이블 시리즈 (바이오하자드 시리즈가 원작)
• REC

 게임

좀비 게임 목록 문서를 참고하십시오.

• 아크 더 래드 시리즈
• 악마성 드라큘라 시리즈
• 위저드 리 시리즈（「롯팅캅스」「마피즈 고스트」등에 출현）
• 수퍼 마리오RPG（적캐릭터「피엘」,「에드워드」가 등장한다.）
• 젤다의 전설 시간의 오카리나（적캐릭터「리 데드」가 등장한다.）
• 젤다의 전설 바람의 택트（시간의 오카리나와 같은모양）
• 드래곤 퀘스트 시리즈
• 데드라이징
• 「썩은시체」「리빙데드」등이 출현. 이런 적들에게 유효한 (좀비베기)란 기술이 있다.
• 반죠 와 카즈이의 대모험2 （이웃 마을의 왕, 킹징거린이 그란틸다로 인해 좀비가 돼버린다.）
• 파이널 판타지 시리즈（스테이터스가 이상이 있을 때「좀비!」（V에서만）및「좀비」가 있다.）
• 뿌요뿌요 시리즈
• 헤라클레스 영광４: 신들의 선물(개조수술로 좀비가 돼버린 소녀가 나와서 동료가 된다.)
• 마계촌 시리즈
• MOTHER 시리즈
• 여신전생 시리즈, 페르소나 시리즈
• 좀비쨩(좀비로 변한 여자학생), 좀비 간호원, 좀비 캅, 오바탈리언（좀비로 변한 아줌마),오바탈리언 의 패러디 등 종류가 다양
• 메탈 슬러그3,4
• 모모타로- 전철16 홋카이도 대이동 편!（「좀비카드」와「좀비봄비」가 등장하고 있다.）
• 라체트&크랭크4th（적로봇「로봇좀비」가 등장하고 있다.）
• 와리오랜드2 도난당한 보물（「좀비」가 던진 것이 머리에 맞으면 와리오가「좀비」로된다.）
• 와리오랜드3 이상한 오르골 (2탄과 동일)
• 와리오랜드 어드밴스 요키의 보물（좀비는 나오지 않지만, 간혹 적에게 공격당하면 「좀비와리오」가 된다.）
• 콜 오브 듀티 월드 앳 워 의 좀비 모드
• 콜 오브 듀티4 모던 워페어 의 멀티플레이 좀비 모드
• 콜 오브 듀티 블랙옵스 의 좀비 모드
• 좀비가 된 무장친위대를 닥치는 대로 계속 쓰러뜨리는 "Nacht der Untoten" 모드가 있다.
• 카운터 스트라이크 온라인의 노멀타입좀비, 라이트좀비(소녀좀비), 헤비좀비, 사이코좀비, 부두좀비
• 카운터 스트라이크 1.6의 다양한 좀비모드와 카운터 스트라이크; 소스의 좀비모드
• 래프트4데드 1, 2
• 바이오하자드 시리즈
• S.T.A.L.K.E.R. 시리즈(뇌가 정신파 분출이나 두뇌 소거기에 의해 파괴되었으되 총기류는 사용할 수 있는 좀비화 스토커와 MOD를 통해 등장하는 일반 좀비가 등장한다)
• 프로토타입

만화・애니메이션

• 마계 좀베
• 미드나이트 호러스쿨（좀비 남자아이「조비」가 등장한다.)
• 좀비의 하느님
• 산카레아 (좀비아가씨)
• 학원묵시록 HIGHSCHOOL OF THE DEAD
• 도로헤도로
• 좀비 론
• 요로즈야베가스（상태이상의 일종으로「좀비화」가 등장한다.)
• 워킹 데드 (미국 드라마로 방영)
• 이것은 좀비입니까? (애니메이션으로 방영)

 특촬물

• 가면 라이더 (스카이 라이더)（괴인 좀비더）
• 울트라맨 티거（좀비 괴수 시리즈）
• 울트라맨 다이나（유령선괴수 좀바이유, 좀비 괴인 실백성인）
• 마법전대 마지렌져（적 전투원「조빌」은 좀비를 모티브로 하고 있다.）

 소설・라이트 노벨

• 세계의 중심 하리야마상
• 불사판매 주식회사
• 나는 전설이다 (뱀파이어가 등장하지만 로메로 좀비의 모태가 되었다.)
• 좀비 버스터 (판타지소설, 좀비들이 거의 모든 부분에서 등장한다.)
• 셀
• 세계 대전 Z
• 하루하루가 세상의 종말
• 오만과 편견, 그리고 좀비
• 대학로 좀비 습격사건
• 섬, 그리고 좀비 (황금가지출판사 주최 ZA문학공모전 수상작 모음집)
• 이것은 좀비입니까? 시리즈

 그 밖에

• 뮤직 비디오『Thriller』（Michael Jackson)
• 영국 드라마 '데드 셋(Dead Set)'
• 드라마 '워킹 데드(Walking Dead)' 현재 5편까지 방영중