Home > 전체기사
대규모 랜섬웨어 배포 네트워크 막은 MS, “선거도 보호”
  |  입력 : 2020-10-13 13:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS, 다가오는 대선 보호 위해 랜섬웨어 유포 네트워크를 대량으로 마비시켜
사법기관의 영장과 파트너사의 협력으로 가능한 작전...트릭봇, 당분간 활동 힘들어


[보안뉴스 문가용 기자] 마이크로소프트가 사법기관과 협조하여 세계에서 가장 악명 높은 봇넷을 무력화시키는 데 성공했다고 발표했다. 이 봇넷은 트릭봇(Trickbot)이며, 2016년부터 현재까지 수백만 대의 장비들이 이에 감염됐다. 트릭봇 봇넷은 랜섬웨어를 퍼트리는 데에 특히 널리 활용되어 왔다.

[이미지 = utoimage]


마이크로소프트의 부회장인 톰 버트(Tom Burt)는 “다가오는 미국 대선에 대한 가장 큰 위협 중 하나는 랜섬웨어”라고 발표하며, “이는 미국 정부의 현재 생각과 동일하다”고 강조했다. 즉 랜섬웨어의 공급망을 무력화시키는 것이 이번 대선을 보호하는 것과 같은 선상의 활동으로 올라왔다는 것이다. “MS도 대선을 보호한다는 목적 아래 사이버 위협들을 적발해내고 있습니다.”

랜섬웨어가 대선 보호와 직결되는 것은 “선거 후 개표를 담당하는 시스템이나, 그 결과를 집계하는 시스템이 랜섬웨어에 당할 경우 사회적 시스템에 대한 불신이 커지고 혼란이 야기될 것이기 때문”이다. 특히 랜섬웨어를 특정한 시간 때에 조직적으로 발동시킬 경우 파괴력은 지금까지의 랜섬웨어 공격들보다 훨씬 더 커질 수도 있다고 버트는 경고했다.

마이크로소프트는 전 세계적인 파트너들과 협업하여 트릭봇(Trickbot) 봇넷의 운영자들이 공격에 사용하는 IP 주소들을 파악해냈다고 한다. 여기에 참여한 건 FS-ISAC, 이셋(ESET), 루멘(Lumen), NTT, 시만텍(Symantec)이었다. 여기에 버지니아 주립 법원에서 영장을 발부받고, 파트너사들과 함께 이 IP 주소들을 전부 비활성화시켰다. 또한 이 주소를 가진 서버들에 저장된 콘텐츠를 접근 불가 상태로 만들었다. 봇넷 운영자들이 사용하는 모든 서비스들 역시 중단시킴으로써 공격자들이 추가로 서버를 증설하지 못하도록 만들기도 했다.

이렇게 함으로써 트릭봇 운영자들은 새로운 랜섬웨어 유포 캠페인을 실시할 수 없게 되었을 뿐만 아니라, 이미 피해자들의 시스템에 심어놓은 랜섬웨어를 발동시킬 수 없게 되었다고 한다. MS는 “이번에 MS와 파트너사의 트릭봇 무력화를 통해 미국 선거만이 아니라 다양한 조직들도 트릭봇의 위협으로부터 벗어나게 되었다”고 발표했다. 트릭봇은 정부 기관만이 아니라 의료 기관, 사업체, 대학 기관 등을 구분 없이 노리고 피해를 일으켜 왔다.

마이크로소프트는 이번에 대대적인 공격을 실시하기 전 약 6만 1천여 개의 트랙봇 샘플을 확보해 분석했다고 한다. “트릭봇은 모듈 구성을 하고 있어요. 그렇기 때문에 공격자 입장에서는 개량이 간단하고, 방어자 입장에서는 수많은 변종들의 홍수에 정신을 차릴 수가 없게 됩니다. 트릭봇 운영자들을 이 점을 이용해 목적에 맞게 다양한 모습으로 트릭봇을 꾸밀 수 있었습니다. 그 유연성 때문에 트릭봇의 인기가 높은 것이기도 하고요.”

트릭봇 운영자들은 트릭봇을 ‘서비스형 멀웨어’ 형태로 다크웹에서 유통하는 것으로 알려져 있다. 또한 트릭봇으로 감염시킨 시스템들을 봇넷으로 구성해 각종 범죄 단체에 대여해주기도 했었다. 범죄자들은 트릭봇 운영자들과 계약하여 이 봇넷을 통해 여러 시스템에 랜섬웨어 등 다양한 멀웨어들을 퍼트렸었다.

버트는 “트릭봇 공격자들은 주로 가장 사람들의 관심을 끌만한 주제들을 가지고 피해자들이 트릭봇을 설치하도록 유도했다”고 설명하기도 했다. “오피스 365의 고급 위협 탐지 서비스를 통해 분석한 결과 트릭봇은 코로나19라는 주제로 가장 많은 피싱 공격을 펼친 집단으로 나타나기도 했습니다.”

3줄 요약
1. MS, 사법기관의 허락을 받고 특정 IP 주소들을 마비시킴.
2. 해당 주소들에 있던 서버들도 전부 무력화시킴. 트릭봇의 것이었음.
3. 랜섬웨어의 대규모 유포 네트워크가 무력화 되었다는 건, 미국 대선이 한층 안전해졌다는 뜻도 됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상