디지털타임스

 


이셋 등 국제공조팀, 악성봇넷 `가마루` 퇴치

프린트 페이스북 트위터 카카오스토리
이셋코리아(대표 김남욱)는 이셋이 전 세계 사법기관과 공조해 악성 봇넷인 가마루(Gamarue)를 퇴치했다고 6일 밝혔다.

이셋은 마이크로소프트(MS) 등 국제공조팀과 봇넷을 퇴치하려는 공동 노력을 1년간 계속했다. 이셋은 봇넷의 활동을 추적하고 C&C 서버를 식별한 후, 감염자의 시스템에 위협요소가 설치됐는지 확인하는 작업을 진행했다. MS는 이를 바탕으로 464개의 개별 봇넷과 80개의 악성코드군이 포함된 정보를 사법기관에 전달, 1214개 도메인과 IP주소를 해제시켰다.

안드로메다(Andromeda)라고도 불리는 가마루는 다크웹에서 판매하는 악성 봇넷 서비스로, 주로 사이버 범죄에 이용하기 위한 목적으로 인터넷에서 거래된다. MS에 따르면 지난 6개월 동안 매월 평균 110만 대의 컴퓨터에서 이 봇넷을 이용한 침입 행위가 탐지, 혹은 차단됐으며, 이셋의 모니터링을 통해 매월 수십 개의 C&C서버가 발견됐다. 이셋은 감염이 의심되는 경우 위협요소를 모두 제거할 수 있는 온라인 스캐너를 무료로 제공하고 있다.

김남욱 이셋코리아 대표는 "봇넷 감염의 문제점은 사용자도 모르는 사이에 시스템이 사이버 범죄에 이용된다는 것"이라며 "이를 계속 방치할 경우 C&C 서버의 명령에 따라 언제든지 직접적이 피해를 입히는 악성코드에 감염될 수 있다"고 말했다.

엄보람기자 BBoram@dt.co.kr




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]