봇넷

봇넷은 어떻게 생성되나요?

컴퓨터가 봇 네트워크에서 봇이 되려면 봇 소프트웨어가 설치되어 있어야 합니다. 물론 아무도 고의로 이 소프트웨어를 컴퓨터에 설치하지 않기 때문에 공격자는 사회 공학, 피싱 계획 및 기타 기술을 사용하여 사람들을 속여 소프트웨어를 설치하도록 유도합니다.

일반적인 기법은 피싱 수법을 사용하는 것입니다. 여기에는 사용자의 시스템에 설치되는 첨부 파일이 포함된 이메일을 누군가에게 보내는 것이 포함됩니다. 첨부파일이 설치되면 시스템을 감염시킵니다.

때때로 봇 소프트웨어는 합법적인 소프트웨어로 가장하여 작동하기도 하지만, 백그라운드에서는 봇넷의 또 다른 봇에 불과합니다.

봇넷의 유형

봇넷의 봇은 악성 작업을 실행하기 위해 명령을 수신해야 합니다. 이러한 명령의 소스는 명령 및 제어 서버 또는 C&C 서버입니다. 이 서버에서 봇 랭글러는 네트워크의 봇에 명령을 보냅니다. 봇넷의 아키텍처에는 크게 두 가지 유형이 있습니다.

중앙 집중식 봇넷

중앙 집중식 봇넷은 하나의 서버를 사용하여 봇넷의 모든 봇에 명령을 보냅니다. 이것은 봇넷의 오래된 모델이며 단일 실패 지점이 있기 때문에 더 이상 자주 사용되지 않습니다.

IRC 봇넷은 가장 초기의 중앙 집중식 봇넷 유형 중 하나입니다. 봇 허더가 IRC 채널을 통해 명령을 보내면 네트워크에 있는 봇이 채널에 연결하여 명령을 기다립니다.

HTTP 봇넷은 HTTP 서버를 사용하여 명령을 전송합니다. 이러한 봇넷의 봇은 주기적으로 서버에 연결하여 명령을 확인합니다. 이러한 봇은 자신의 활동을 일반 인터넷 트래픽으로 위장할 수 있습니다.

분산형 봇넷

탈중앙화 봇넷은 피어 투 피어 모델을 사용합니다. 이러한 유형의 봇넷에는 명령 및 제어 서버가 하나만 존재하지만 서버는 봇넷의 모든 봇에 명령을 보내려면 봇넷에 있는 하나의 봇에만 연결해야 합니다. 각 봇은 클라이언트와 서버 역할을 동시에 수행하며 명령 서버에서 보낸 모든 명령을 봇넷의 모든 디바이스에 전파합니다.

봇넷은 어떤 용도로 사용되나요?

봇넷을 구축하는 데는 시간이 걸리지만 많은 처리 능력을 담을 수 있습니다. 봇 허더는 봇 네트워크가 제공하는 이러한 처리 능력과 익명성을 이용해 단일 디바이스로는 수행할 수 없는 악의적인 행위를 수행합니다. 때로는 자체적으로 네트워크를 구축할 기술력이 없는 다른 사람들에게 암시장에서 네트워크를 판매하거나 임대하기도 합니다.

DDoS 공격

분산 서비스 거부(DDoS) 공격은 봇넷의 가장 일반적인 용도 중 하나입니다. DDoS 공격은 대규모 봇넷을 활용하여 네트워크 또는 서버에 과부하를 일으켜 요청이 폭주하는 방식으로 이루어집니다. 이로 인해 서버가 다운되고 합법적인 트래픽이 차단될 수 있습니다. DDoS 공격은 일반적으로 개인적인 이유, 정치적 이유, 금전적 이유에 의해 동기가 부여되며 몸값이 수반되는 경우가 많습니다.

이메일 스팸

요즘은 이메일 스팸 발송자가 되기가 어렵습니다. 하지만 봇넷이 이메일을 보내기 위해 제공하는 수백, 수천 개의 IP 주소가 있다면 더 쉽습니다. 스팸 발송으로 블랙리스트에 오를 가능성이 훨씬 줄어듭니다.

금융 침해

봇넷은 자금과 신용카드 정보도 훔쳤습니다. 봇 허더는 컴퓨터 네트워크를 소프트웨어로 감염시켜 정보를 훔치는 방식으로 의심하지 않는 수천 명의 금융 정보를 단 몇 분 만에 수집할 수 있습니다.

암호화폐 채굴

비트코인과 같은 암호화폐를 생성하는 "마이닝" 프로세스는 많은 처리 능력을 필요로 합니다. 때로는 채굴에 드는 전기료가 결과물인 암호화폐의 가치보다 더 많이 들기도 합니다. 봇 채굴자는 봇넷을 사용하여 무료로 암호화폐를 채굴할 수 있습니다.

봇넷으로부터 네트워크와 디바이스를 보호하는 방법

봇넷으로부터 시스템이나 네트워크를 보호하는 데는 두 가지 측면이 있습니다. 한편으로는 네트워크에 있는 디바이스가 봇넷의 봇이 되는 것을 방지하고자 합니다. 다른 한편으로는 봇넷의 표적이 되는 것도 원치 않으실 겁니다. 다음은 시스템을 보호하는 몇 가지 방법입니다:

• 안티바이러스 및 안티멀웨어 소프트웨어는 네트워크에 연결되는 디바이스의 필수 요건입니다. 최신 바이러스 백신 소프트웨어는 감염된 디바이스에서 위협이 네트워크의 다른 디바이스를 감염시키기 전에 이를 탐지하고 제거할 수 있습니다.
• 서버와 운영 체제를 최신 상태로 유지해야 합니다. 공격자가 디바이스를 제어할 수 있는 일반적인 방법은 운영 체제의 알려진 결함을 악용하는 것입니다. 시스템을 정기적으로 패치하면 이러한 보안 허점을 제거할 수 있습니다.
• 신뢰할 수 없는 사이트에서 파일을 다운로드하거나 예상치 못한 이메일의 링크를 클릭하지 않도록 사용자를 교육하세요. 피싱 수법은 봇넷의 가장 일반적인 공격 벡터 중 하나입니다.
• 방화벽을 사용합니다. 방화벽은 올바르게 설정하면 봇넷 감염과 DDoS 공격을 모두 방지하는 데 도움이 됩니다. 방화벽은 악성 사이트 탐색을 차단하고 트래픽 급증이 봇넷 공격 시나리오에 부합하는 경우 이를 감지하여 네트워크 호출을 스로틀링할 수 있습니다.
• 마이크로 세분화는 봇넷 감염 및 봇넷 공격을 방지하는 매우 효과적인 방법이 될 수 있습니다. 마이크로 세분화는 네트워크의 각 부분을 워크로드 수준까지 분리하여 멀웨어의 측면 이동과 무단 트래픽의 이동을 방지할 수 있습니다.
• 네트워크 엣지에 클라우드 기반 DDoS 방어 기능을 적용하면 공격이 네트워크에 영향을 미치기 전에 차단할 수 있습니다.

Conclusion

봇넷은 오늘날 기업이 직면한 가장 심각한 위협 중 하나입니다. 봇넷은 악성코드에 감염된 컴퓨터의 네트워크로, 봇 허더가 중앙 위치에서 제어하여 악의적인 목적으로 특정 대상을 공격할 수 있습니다. 봇넷의 처리 능력과 익명성으로 인해 봇넷은 위험합니다.

안티바이러스 소프트웨어, 정기 업데이트, 보안 교육, 방화벽, 마이크로 세분화, 클라우드 기반 DDoS 보호 기능을 통해 봇넷으로부터 네트워크와 디바이스를 보호할 수 있습니다.

자세히 알아보기

일루미오 제로 트러스트 세분화 플랫폼이 멀웨어 확산을 차단하는 방법을 알아보세요.