2009.05.10

중국 방탄 호스팅, "700달러면 스팸 발송 마음대로"

Robert McMillan | IDG News Service

700달러면 중국 내의 서버를 이용해 원하는 모든 스팸을 보낼 수 있다. 이른바 방탄 호스팅(bulletproof hosting)이라 불리는 이들 서비스는 스팸과 사이버 범죄와 싸우는 많은 사람들에게 큰 골칫거리가 되고 있다.

 

이들 서비스를 사용하는 사이버 범죄자들은 단순히 서버 호스팅만을 이용하는 것이 아니라 스팸 발송과 온라인 공격에 사용하는 인터넷 도메인 이름 등록 서비스까지 이용한다.

 

올해 3개월 동안 알라바마대학의 연구원들은 2만 2,300개 이상의 도메인을 추적했는데, 온라인 약품 판매 스팸 발송에 사용된 이들 도메인은 모두 중국에서 호스팅되는 방탄 컴퓨터 6대에서 발송되는 것이었다. 교묘한 소셜 엔지니어링 기법을 이용해 자체적으로 확산되는 웨일댁 트로이 목마 프로그램 역시 생존을 위해 방탄 도메인 이름을 사용해 온 것으로 알려졌다.

 

방탄 도메인 이름 등록은 방탄 서버보다 더 저렴하다. 범죄자들은 100달러면 방탄 도메인을 익명으로 등록할 수 있다.

 

알라바마대학 컴퓨터 포렌직 연구 책임자인 게리 워너는 현재 방탄 호스팅 서비스를 운영하는 곳은 전세계에 수십 군데에 이르지만, 대부분이 중국에 있다고 지적했다. 심지어는 스팸에 대한 규제가 엄격하지 않은 국가의 스캐머들도 이들 방탄 서비스를 이용하는 데, 이유는 이들 서비스가 워낙 믿을만 하기 때문이다. 워너는 “심지어 러시아인들도 중국의 방탄 서비스를 이용한다”고 강조했다.

 

이들 서비스 업체는 자신들의 서비스가 어디에 사용되는지에 대해서도 드러내놓고 이야기한다. 테콤(Tecom)이란 업체가 자사의 서비스를 광고하는 문구는 다음과 같다.

 

“일반적으로 여러분의 웹 호스팅 서비스 업체는 만약 당신이 대량의 이메일을 보내 사람들을 당신의 사이트로 유인했다는 것을 알게 되면, 며칠 내로 혹은 더 빨리 당신의 웹 사이트를 중지시켜 버립니다. 방탄 웹 호스팅은 당신의 고객을 당신의 사이트로 끌어올 수 있도록 도와주고, 스팸에 대한 불평 때문에 사이트를 닫아야 하는 일을 걱정하지 않아도 됩니다”

 

하지만 테콤은 자사의 서비스를 온라인 도박이나 포르노물에는 사용할 수 없다고 말한다. 중국 정부는 이미 1990년대 중반부터 인터넷 포르노물을 강력하게 단속, 처벌하고 있기 때문이다.

 

도메인이 스팸이나 악성 소프트웨어 발송용으로 사용될 때, 보안 연구원들은 통상 도메인 등록 기구에 해당 도메인을 보고해 이를 인터넷에서 제거할 수 있도록 하고 있다. 하지만 방탄 도메인의 경우, 이런 프로세스가 제대로 적용되지 않는 경우가 많은데, 이는 등록기구가 이런 요청을 무시하는 경우가 많기 때문이다.

 

워너는 “인터넷 커뮤니티가 어떻게 공조해야 하는지에 대해 혼란이 있는 것 같다”며, “중국의 등록기구는 미국 회사가 요청한다고 도메인을 제거해야만 하는가라는 식으로 생각하는 것 같다”고 지적했다.

 

최근 중국 정부는 사이버 범죄에 대한 법률을 강화하고 몇몇 ID 절취범들을 체포하는 등 단속을 강화하고 있다. 워너는 이런 움직임이 방탄 호스팅에 대한 제재로 이어질 것이라 기대하고 있다.  robert_mcmillan@idg.com



2009.05.10

중국 방탄 호스팅, "700달러면 스팸 발송 마음대로"

Robert McMillan | IDG News Service

700달러면 중국 내의 서버를 이용해 원하는 모든 스팸을 보낼 수 있다. 이른바 방탄 호스팅(bulletproof hosting)이라 불리는 이들 서비스는 스팸과 사이버 범죄와 싸우는 많은 사람들에게 큰 골칫거리가 되고 있다.

 

이들 서비스를 사용하는 사이버 범죄자들은 단순히 서버 호스팅만을 이용하는 것이 아니라 스팸 발송과 온라인 공격에 사용하는 인터넷 도메인 이름 등록 서비스까지 이용한다.

 

올해 3개월 동안 알라바마대학의 연구원들은 2만 2,300개 이상의 도메인을 추적했는데, 온라인 약품 판매 스팸 발송에 사용된 이들 도메인은 모두 중국에서 호스팅되는 방탄 컴퓨터 6대에서 발송되는 것이었다. 교묘한 소셜 엔지니어링 기법을 이용해 자체적으로 확산되는 웨일댁 트로이 목마 프로그램 역시 생존을 위해 방탄 도메인 이름을 사용해 온 것으로 알려졌다.

 

방탄 도메인 이름 등록은 방탄 서버보다 더 저렴하다. 범죄자들은 100달러면 방탄 도메인을 익명으로 등록할 수 있다.

 

알라바마대학 컴퓨터 포렌직 연구 책임자인 게리 워너는 현재 방탄 호스팅 서비스를 운영하는 곳은 전세계에 수십 군데에 이르지만, 대부분이 중국에 있다고 지적했다. 심지어는 스팸에 대한 규제가 엄격하지 않은 국가의 스캐머들도 이들 방탄 서비스를 이용하는 데, 이유는 이들 서비스가 워낙 믿을만 하기 때문이다. 워너는 “심지어 러시아인들도 중국의 방탄 서비스를 이용한다”고 강조했다.

 

이들 서비스 업체는 자신들의 서비스가 어디에 사용되는지에 대해서도 드러내놓고 이야기한다. 테콤(Tecom)이란 업체가 자사의 서비스를 광고하는 문구는 다음과 같다.

 

“일반적으로 여러분의 웹 호스팅 서비스 업체는 만약 당신이 대량의 이메일을 보내 사람들을 당신의 사이트로 유인했다는 것을 알게 되면, 며칠 내로 혹은 더 빨리 당신의 웹 사이트를 중지시켜 버립니다. 방탄 웹 호스팅은 당신의 고객을 당신의 사이트로 끌어올 수 있도록 도와주고, 스팸에 대한 불평 때문에 사이트를 닫아야 하는 일을 걱정하지 않아도 됩니다”

 

하지만 테콤은 자사의 서비스를 온라인 도박이나 포르노물에는 사용할 수 없다고 말한다. 중국 정부는 이미 1990년대 중반부터 인터넷 포르노물을 강력하게 단속, 처벌하고 있기 때문이다.

 

도메인이 스팸이나 악성 소프트웨어 발송용으로 사용될 때, 보안 연구원들은 통상 도메인 등록 기구에 해당 도메인을 보고해 이를 인터넷에서 제거할 수 있도록 하고 있다. 하지만 방탄 도메인의 경우, 이런 프로세스가 제대로 적용되지 않는 경우가 많은데, 이는 등록기구가 이런 요청을 무시하는 경우가 많기 때문이다.

 

워너는 “인터넷 커뮤니티가 어떻게 공조해야 하는지에 대해 혼란이 있는 것 같다”며, “중국의 등록기구는 미국 회사가 요청한다고 도메인을 제거해야만 하는가라는 식으로 생각하는 것 같다”고 지적했다.

 

최근 중국 정부는 사이버 범죄에 대한 법률을 강화하고 몇몇 ID 절취범들을 체포하는 등 단속을 강화하고 있다. 워너는 이런 움직임이 방탄 호스팅에 대한 제재로 이어질 것이라 기대하고 있다.  robert_mcmillan@idg.com



X