2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

MS, 美 대선에 영향 미칠 수 있는 대규모 해킹 네트워크 적발

러시아어를 구사하는 해커가 운영하는 '트릭봇' 배후 서버 차단

 

【 청년일보 】 마이크로소프트(MS)가 미국 대선에 영향을 미칠 가능성이 있는 대규모 해킹 네트워크를 적발하고 연방법원·이동통신 사업자와 함께 차단했다.

 

워싱턴포스트(WP)에 따르면 MS는 글로벌 악성 소프트웨어 네트워크 '트릭봇' 배후의 서버를 차단했다. 트릭봇은 러시아어를 구사하는 해커가 운영하는 세계에서 가장 큰 봇네트 중 하나다.

 

지난주 MS는 버지니아 연방법원으로부터 트릭봇을 무력화하는 명령을 확보한 후 지휘를 통제하는 '명령 제어 서버'를 가로채 사실상 감염당한 컴퓨터와 서버 간 통신을 단절했다. 

 

이번 조치는 영구적인 네트워크 폐쇄로 이어지지 않겠지만, 범죄자들이 서버를 복원하는 데 집중함으로써 실제 공격에 대한 주의를 분산시키는 역할을 한다고 MS 측은 설명했다.

 

봇네트는 자동으로 작업을 수행하는 소프트웨어 '봇'에 악성 코드를 심은 '악성 봇'에 감염된 명령 제어 서버에 의해 제어당하는 대량의 시스템으로 구성된 네트워크를 의미한다. 랜섬웨어 확산을 물론, 스팸 메일을 대량으로 발송하는 등 다양한 악의적인 행위가 가능하다.

 

트릭봇은 미국 주요 의료 서비스 법인 중 하나인 '유니버설 헬스 서비스' 공격에 활용됐다. 미국과 영국 전역에 걸쳐 400개 이상의 시설을 운영하는 유니버설 헬스 서비스는 트릭봇의 랜섬웨어 '류크(Ryuk)'로 인해 데이터가 암호화돼 수동 시스템과 서류 기록에 의존해야 했다.

 

MS는 "트릭봇 운영자가 운영하는 봇넷에는 감염된 컴퓨터가 최소 100만 대 이상이 포함되어 있다"며 랜섬웨어 유통과 가장 보편적으로 연관돼 있다고 밝혔다. 다른 분석가는 300만 대에 육박한다고 전망했다.

 

톰 버트 MS 고객보안 및 신뢰담당 부사장은 "봇네트는 피해자가 몸값을 지불하지 않으면 데이터에 접근을 막는 랜섬웨어 공격을 감행해 선거에 '이론적이지만 실질적인' 위협을 가하고 있다"며 "앞으로 며칠 내에 남은 서버가 다운될 것이다. 봇네트 운영자가 네트워크 재건을 모색하면 회사는 필요에 따라 추가 조치를 취하겠다"고 말했다.

 

【 청년일보=박준영 기자 】

관련기사




청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너