이셋(ESET)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 최근까지 수년 동안 다수의 피싱 및 봇넷 공격에 깊이 관여되어 있는 것으로 확인된 아발란치 패스트-플럭스(Avalanche fast-flux) 네트워크가 전 세계 관련 기관들의 공조에 의해 중단되었으며, 사용자 PC 에 남아 있는 봇넷 등의 악성코드를 제거하기 위한 활동에 도움을 요청 받았다고 5일 밝혔다.

아발란치 그룹 등이 운영하는 패스트- 플럭스 네트워크란 프록시로 동작하는 감염된 호스트 네트워크에서, 피싱 및 악성코드 배포 사이트를 숨기기 위해 봇넷이 사용하는 DNS 기술을 말하며, 공격자의 C&C 서버가 다수의 프록시에 의해 숨겨져 있기 때문에 이를 찾아내어 중단시키기가 매우 어렵다. 이 서비스를 이용하는 악성코드에는 여러가지 유형이 있지만, 신원 정보 유출, 랜섬웨어 및 금융 거래 도용을 위한 트로이 목마가 대부분이며, 패스트-플럭스 네트워크는 또 다른 사이버 범죄자에게 서비스로 판매되기도 한다.

현재 아발란치 패스트-플럭스 네트워크는 심각한 타격을 입었으며, 핵심적인 도메인의 일부를 제거하는데 성공했다고 볼 수 있다. 이제 남은 작업은 사용자 PC 에 남아 있는 아발란치 패스트-플럭스 네트워크의 잔재들을 정리하는 것인데, ESET 도 이 활동에 동참하기로 했다. 사용자가 ESET 제품을 사용하지 않더라도 무료로 제공되는 ESET 온라인 스캐너(Online Scanner) 도구를 이용하여 패스트-플럭스 네트워크를 이용하여 배포되었거나 사용된 악성코드와 그 변종을 탐지하고 치료할 수 있다.

이셋코리아의 김남욱 대표는, “ESET 은 사이버 범죄를 근절시키기 위한 활동을 다양한 방법으로
지원하고 있으며, 사이버 범죄의 근절을 위해 매우 가치가 있으며, 보안 생태계에 지속적이고 긍정적인 변화를 줄 수 있을 것”이라고 밝혔다.

베타뉴스 신근호 기자 (danielbt@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로