MS, “컨피커 웜 제작자 제보하면 25만 달러 지급”
12일 마이크로소프트가 컨피커 웜을 만들어낸 사람을 체포할 수 있는 결정적인 정보를 준 제보자에게25만 달러의 사례금을 준다고 밝힌 것. 또한 컨피커에 전염된 서버를 닫기 위해서 보안 연구원, 도메인 명 등록업체, ICANN(Internet Corporation for Assigned Names and Numbers)와 협력한다고 전했다. ICANN은 인터넷 주소를 감독하는 비영리 단체다.
ICANN 최고 인터넷 보안 고문 그레그 래트레이는 “컨피커/다운애드업(Downadup)같은 잠재적인 본넷을 물리치는 가장 좋은 방법은 보안과 도메인 시스템 커뮤니티가 협력하는 것”이라면서, “ICANN은 전 세계 인터넷의 보안과 안정성을 위해 협력하는 커뮤니티를 대표하고 있다”라고 말했다.
다운애드업이라고도 알려져 있는 컨피커는 지난 10월 패치된 마이크로소프트의 윈도우 운영체제의 버그를 이용해 공격하는 것으로, 지난 12월 이후, 영국 및 프랑스 군 컴퓨터 등 전 세계 1,000만대 이상의 컴퓨터 시스템에 영향을 주면서 가장 위협적인 웜으로 떠올랐다.
사이버범죄 연구 사이트인 Hostexploit.com의 편집자 자트 알민(필명)은 만일 컨피커를 만든 사람이 사이버범죄에 관대한 러시아나 우크라이나, 로마니아 같은 나라의 사람이라면 유죄를 증명하기 힘들 것이라고 지적했다.
다른 한편으로는 25만 달러라는 돈이 이미 컨피커 웜 확산이 누구에게 책임이 있는지 알고 있는 해커들에게 자극이 될 수도 있다고 말했다. 알민은 전형적으로 해커들이 범죄 그룹을 형성할 때 신뢰있는 여러 대의 컴퓨터를 마련하기 위해 1만 달러 정도 내야 한다고 설명했다.
이번에 마이크로소프트가 현상금을 건 것은 처음이 아니다. 지난 2005년에는 새서(Sasser) 웜 제작자 스벤 야센(Sven Jaschan)을 잡는데 정보를 제공한 두 명에게 25만 달러를 지급한 바 있다. editor@idg.co.kr