보안

마이크로소프트, 제우스 봇넷 관련 서버 압수에 앞장

Jeremy Kirk | IDG News Service 2012.03.27
마이크로소프트는 자사와 여러 협력단체가 제우스 봇넷을 사용해 지난 5년 동안 1억 달러 이상을 훔쳐 온 다수의 사이버 범죄 조직을 붕괴시켰다고 밝혔다. 또 이들 혐의자에게는 최초로 조직범죄 처벌법인 RICO(Racketeer Influenced and Corrupt Organizations)법이 적용되어 소송이 진행되고 있다고 밝혔다.
 
제우스 봇넷은 사기로 온라인 뱅킹이나 전자상거래 인증서를 훔쳐내기 때문에 금융기관들에게는 눈에 가시 같은 존재로 자리잡고 있다. 지난 3월 19일 제기된 소장에 따르면, 마이크로소프트는 이들 피고가 1,300만 대 이상의 컴퓨터를 감염시키고 지난 5년 동안 1억 달러 이상을 절취했다고 고발했다.
 
마이크로소프트는 제우스 봇넷의 운영자를 대상으로 한 단속을 주도하고 있다. 마이크로소프트는 켈리호스나 러스턱, 웨일댁 같은 봇넷의 C&C 인프라와 관련된 도메인 이름에 대한 통제권을 얻기 위해 법원의 허가를 요청했다. 익명의 운영자들에 대한 민사 소송도 제기했지만, 관할권의 문제 때문에 성공하는 경우가 드물었다.
 
마이크로소프트 디지털 범죄 부서의 수사 책임자인 마크 데벤햄은 제우스의 개발자는 구축 키트를 다른 예비 사이버 범죄자들에게 판매했다고 밝혔다. 간단한 버전은 700달러 정도에 팔렸으며, 좀 더 개선된 버전은 가격이 무려 1만 5,000달러 이르는 것으로 알려졌다.
 
한편 마이크로소프트는 자사 이외에 다른 단체가 봇넷 소송에 원고로 참여한 것은 이번이 처음이라고 밝혔다. 이번에 원고로 참여한 곳은 비영리 보안 단체인 금융서비스정보공유분석센터와 NACHA(National Automated Clearing House Association) 등이다. NACHA는 자동결제시스템을 총괄하는 곳으로, 제우스의 집중적인 공격을 받고 있는 곳이다.
 
지난 2011년 8월의 하루 동안에 1억 6,700만 건의 피싱 메일이 NACHA에서 보낸 것처럼 위장해 발송됐으며, 이들 메일은 수신자를 꼬여 제우스 봇넷을 설치하는 가짜 링크를 클릭하도록 한 바 있다. 보통 NACHA가 발송하는 메일은 하루에 1,500여 건에 불과하다.
 
법원은 마이크로소프트와 협력단체들에게 미국 스크랜튼과 펜실바니아, 롬바드, 일리노이 등에 있는 서버를 압류할 수 있도록 허가했다. 마이크로소프트는 또한 봇넷 네트워크에 대한 통제권을 완전히 장악하기 위해 제우스 인프라의 일부인 도메인 이름 800여 개도 압수했다.
 
마이크로소프트는 이번 조처로 여러 개의 젯우스 봇넷이 붕괴됐으며, 현재 악성 소프트웨어에 감연된 컴퓨터를 확인해 사용자에게 통보해 주고 있다고 밝혔다. 또한 이번 조처에는 핀란드 보안전문업체인 F시큐어와 카이러스 테크(Kyrus Tech)가 도움을 줬다고 밝혔다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.