MS, 트릭봇의 배후에 있는 서버들 차단
[실리콘밸리=뉴스핌]김나래 특파원= 미국 마이크로소프트(MS)가 미국 대선에 영향을 미칠수 있는 대규모 해킹 활동을 적발해 차단한 것으로 알려졌다.
12일(현지시간) 워싱턴포스트(WP)등에 따르면 MS는 이날 범죄자들이 사이버 공격에 이용하는 강력한 랜섬웨어를 포함한 악성 소프트웨어 네트워크인 '트릭봇'의 배후에 있는 서버들을 차단했다고 밝혔다.
MS는 "연방법원의 명령이 나온 뒤 세계 이동통신 사업자들과 협력해 이를 차단했다"고 밝혔다.
미국 워싱턴주에 있는 마이크로소프트 본사. [사진=마이크로소프트 홈페이지] 2020.09.30 justice@newspim.com |
트릭봇은 러시아어를 구사하는 해커들이 운영하는 전 세계적인 봇네트로 세계 최대규모다. 봇네트는 자동화된 해킹 작업을 수행하는 소프트웨어인 봇에 감염된 기기들의 인터넷 네트워크를 말한다. 트릭봇은 2016년 이후 전세계적으로 100만대의 컴퓨터 기기를 감염시킨바 있다. 하지만 이들의 정체는 정확히 알려지지 않았다.
트릭봇은 이미 미국의 최대 의료법인 중 하나인 '유니버설 헬스서비스'를 공격한 랜섬웨어나 '륙'(Ryuk)을 퍼뜨리는 데 사용됐다. 또 최근에는 '흑인 생명도 소중하다' 운동이나 코로나19와과 관련된 이메일에 악성 소프트웨어를 심어 전파하는 데 이용되기도 했다.
더 큰 문제는 트릭봇은 해커들이 다른 해커에게 취약한 컴퓨터나 라우터(통신 장치), 다른 기기에 악성 소프트웨어를 주입할 수 있는 서비스를 팔게 해준다는 것이다. 특히 이런 악성 소프트웨어 중에는 랜섬웨어도 있다. 이에 미국 당국자들은 랜섬웨어가 선거 정보를 담은 웹사이트나 선거 담당 관리들에게 서비스를 제공하는 소프트웨어 업체에 위협이 될 수 있다고 경고해오기도 했다.
톰 버트 MS 고객보안 담당 부사장은 "해커들이 랜섬웨어를 이용해 유권자 명부를 관리하거나 선거 결과를 보고하는 데 쓰이는 컴퓨터 시스템을 감염시킬 수 있다"면서 "혼란과 불신을 심는 데 최적화된 시간에 맞춰서 이들은 시스템을 장악할 수 있다"고 경고했다.
한편, MS는 해커들이 이런 단속 조치에 적응하고 결국 활동을 재개하려 시도를 할 것이라고도 밝혔다. 하지만 이번 신속한 조치가 사이버보안 당국이 앞으로 이 해커들과 싸우는 것을 도와줄 수 있는 일이었다고 평가했다.
ticktock0326@newspim.com