전 세계 곳곳에서 수천만 달러 피해 누적시킨 1등 공신, 국제 공조로 허물어져

요약 : 일간지 워싱턴포스트에 의하면 미국의 FBI가 다국적 공조를 통해 악명 높은 칵봇(Qakbot) 봇넷을 폐쇄시켰다고 한다. 이번 공조는 미국이 이끌고 프랑스, 독일, 네덜란드, 영국, 루마니아, 라트비아의 사법 기관이 참여했다. 공조의 코드명은 오리사냥(Duck Hunt)이었다고 한다. 칵봇 폐쇄 과정에서 860만 달러에 해당하는 암호화폐가 회수됐으며, FBI는 이를 피해자들에게 돌려줄 계획이라고 발표했다. 사법 요원들은 칵봇에 감염된 컴퓨터들에 칵봇 삭제 프로그램을 배포하는 방식으로 칵봇을 무력화시켰다. 운영자들의 체포 소식은 없다.


배경 : 칵봇은 그 동안 전 세계 수십만 대의 컴퓨터를 감염시키고 이를 바탕으로 수천만 달러의 피해를 누적시킨 것으로 추정되고 있다. 칵봇이라는 공격 인프라를 사용해 해커들은 랜섬웨어를 퍼트리기도 하고, 각종 금융 사기를 저지르기도 했다. 특히 레빌(REvil)이나 콘티(Conti)처럼 악명 높은 랜섬웨어 공격자들까지도 칵봇을 자주 이용한 것으로 알려져 있다.

말말말 : “그 동안 미국 사법 기관이 실시해 온 봇넷 무력화 작전 중 이번이 가장 큰 규모를 자랑합니다. 그만큼 칵봇의 영향력이 거대했다는 뜻이기도 합니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>