세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
이버리 봇넷 제작한 러시아인, 징역 46개월에 미국 추방 선고돼
  |  입력 : 2017-08-07 10:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이버리 봇넷 제작하고 운영한 러시아인 막심 세나크, 징역 46개월 받아
봇넷으로 로그인 크리덴셜 수집하고 스팸 공격 및 클릭 사기 저지른 죄


[보안뉴스 오다인 기자] 미국 연방 법원이 이버리(Ebury) 봇넷을 만들고 운영한 러시아인에 대해 징역 46개월을 선고했다. 형기를 채운 뒤 미국에서 추방하라는 명령도 덧붙였다고 미국 법무부는 발표했다.

▲ 철장 뒤에서 후회가 막심 [이미지=iclickart]


지난 3월 28일 막심 세나크(Maxim Senakh, 41세)는 전자금융사기를 모의하고 컴퓨터 사기와 남용에 관한 법(CFAA: Computer Fraud and Abuse Act)을 위반한 혐의에 대해 유죄를 인정했다.

세나크와 공모자들은 이버리 멀웨어를 사용해 봇넷을 만들고 운영했다. 세나크는 각종 스팸 공격과 클릭 사기를 저지르는 데 봇넷을 사용했다고 미 법무부는 설명했다. 세나크는 이 봇넷으로 전 세계 수만 대의 서버를 감염시키고 수십억 원을 벌어들인 것으로 드러났다.

미 법무부 차관보 대행 케네스 블랑코(Kenneth A. Blanco)는 “피고와 공모자들은 미국을 포함한 전 세계 수천 대의 컴퓨터 네트워크를 개인용 현금 인출기로 둔갑시켰다”며 “미국은 기술 뒤에 숨은 범죄자들을 찾아내 법 앞에 심판 받게 할 능력과 의지가 있다”고 밝혔다.

미 연방 검사 대행 그레고리 브루커(Gregory G. Brooker)는 “사회가 컴퓨터에 더 의존하면서 세나크 같은 사이버 범죄자들이 심각한 위협을 가하고 있다”며 “미국의 법 집행 기관은 사이버 범죄자들이 어디에 거주하고 있든 탐지하고 기소할 것”이라고도 경고했다.

세나크는 2015년 1월 13일 기소된 뒤 핀란드 당국에 의해 체포됐으며 2016년 2월 미국으로 송환됐다.

한편, 이버리는 리눅스, FreeBSD, 솔라리스를 겨냥한 멀웨어로 로그인 크리덴셜을 수집한다. 이버리는 2011년 리눅스 재단(Linux Foundation)과 리눅스 커널 아카이브(Linux Kernel Archives)를 공격하는 데 쓰이면서 유명세를 탔다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)