보안

데이터 유출과 연계된 '백오프' 악성코드, 미주 지역 확산중

Jeremy Kirk | IDG News Service 2014.10.27
신용카드 번호를 훔치는 것으로 알려진 백오프(Backoff) 악성코드가 북미지역 내 다수의 컴퓨터들에서 급속도로 증가하고 있다.

네트워크 보안업체인 담발라(Damballa)는 한차례 신용카드를 휩쓸었던 백오프가 신용카드 번호의 나머지 번호를 컴퓨터의 RAM 데이터에서 긁어 모으기 위해 감염된 기기들이 8월과 9월 사이에 57%나 증가했음을 감지했다고 밝혔다.

담발라는 자체 ISP와 자체 트래픽 분석 제품을 사용한 기업 고객들에게서 수집된 데이터를 기반으로 악의적인 활동을 감지한다.

담발라는 북미 지역의 DNS 요청을 포함한 인터넷 트래픽의 약 55%를 주시하고 있다.

애틀란타에 본사를 두고 있는 담발라는 하둡 클러스터를 실행해 이 서버들에 접촉하는 트래픽들의 DNS 요청을 분석하고 이들이 좋은 것인지 혹은 잠재적으로 악의적인 것인지 분류한다.

담발라 CTO 브라이언 포스터는 "악성코드가 보고 있는 도메인 이름과 IP 주소뿐만 아니라 공격자와 위협 그룹들이 위협하고 있는 행위들을 파악하고 있다"며, "우리는 자체적으로 백오프와 연관있는 도메인 특질과 도메인 이름을 추적한 결과, 데이터 볼륨이 증가하고 있음을 파악했다"고 말했다.

미국 유통 업계에서는 신용카드 데이터를 표적으로 한 공격과 전투중이다. RAM에 저장되는 정보들을 긁어오는 악성코드가 홈 디폿(Home Depot), 타겟(Target), 데어리 퀸(Dairy Queen)과 같은 대형 유통 업체들을 공격한 바 있다.

지난 8월 미국 국토안보국(The Department of Homeland Security)는 1,000개 이상의 대기업과 중소기업 네트워크가 백오프에 감염됐을지 모르며, 감염된 사실조차 알지 못한다고 경고했다.

포스터는 "담발라는 자체 서비스를 사용하는 기업들의 네트워크에 가시성을 제공한다. 이는 감염될 수 있는 것들을 경고하기 위함이다. 담발라는 감염됐을 지 모르는 ISP들의 고객들을 위해 경고를 내리며, ISP들은 자체 고객들에게 메시지를 전달할 수 있다"고 말했다.

포스터는 "최근 ISP들은 정부의 보안 규정을 회피하기 위한 수단으로 고객들에게 통지하는 것에 대해 좀더 적극성을 띄게 됐다"며, "또한 대형 ISP들은 고대역폭 엔터테인먼트 서비스를 제공한 이래로 자사의 네트워크 성능이 유지되기를 원한다"고 설명했다.

포스터는 "ISP들은 수많은 다른 기업들의 비즈니스 보안 지킴이로서 보안을 생각하고 있다"고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.