침해사고/위협동향

이셋, 피싱·봇넷 공격 네트워크 중단 지원

디지털데일리 발행일 2016-12-05 16:03:32
최민지

[디지털데일리 최민지기자] 이셋코리아(http://www.estc.co.kr 대표 김남욱)는 수년 동안 다수의 피싱 및 봇넷 공격에 깊이 관여되어 있는 것으로 확인된 ‘아발란치 패스트-플럭스(Avalanche fast-flux) 네트워크’가 전세계 관련 기관들의 공조에 의해 중단됐다고 5일 밝혔다. 또, 이셋은 사용자 PC에 남아 있는 봇넷 등 악성코드를 제거하기 위한 활동에 도움을 요청받았다.

아발란치 그룹 등이 운영하는 패스트-플럭스 네트워크는 프록시로 동작하는 감염된 호스트 네트워크에서 피싱 및 악성코드 배포 사이트를 숨기기 위해 봇넷이 사용하는 DNS 기술이다.

공격자의 명령제어(C&C) 서버가 다수의 프록시에 의해 숨겨져 있기 때문에 이를 찾아해 중단시키기 어렵다. 이 서비스를 이용하는 악성코드는 신원 정보 유출, 랜섬웨어 및 금융 거래 도용을 위한 트로이 목마가 대부분이다. 패스트-플럭스 네트워크는 또 다른 사이버 범죄자에게 서비스로 판매되기도 한다.

이셋코리아에 따르면 현재 아발란치 패스트-플럭스 네트워크는 심각한 타격을 입었으며, 핵심적인 도메인의 일부를 제거하는데 성공했다. 남은 작업은 사용자 PC에 남아 있는 아발란치 패스트-플럭스 네트워크의 잔재들을 정리하는 것이다. 이셋도 이 활동에 동참하기로 했다.

사용자가 이셋 제품을 사용하지 않더라도 무료로 제공되는 이셋 온라인 스캐너 도구를 통해 악성코드와 변종을 탐지·치료할 수 있다.

김남욱 이셋코리아 대표는 “이셋은 사이버 범죄를 근절시키기 위한 활동을 다양한 방법으로 지원하고 있다”며 “이셋의 핵심 목표 중 하나는 인터넷을 보다 안전하게 만드는 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스