요약 : 보안 외신 시큐리티위크에 의하면 네트워크 보안 전문 업체 인포블록스(Infoblox)가 2년 간의 추적 끝에 벡스트리오(VexTrio)라는 거대 범죄 네트워크가 정체를 드러냈다고 한다. 벡스트리오는 일종의 트래픽 제어 시스템(traffic direction system, TDS)의 집합체이며, 60개 이상의 조직이 트래픽을 이 벡스트리오 쪽으로 우회시키는 데 가담하고 있다고 한다. 벡스트리오는 트래픽 브로커 역할만 수행하지 멀웨어를 직접 퍼트리거나 취약점을 익스플로잇 하지는 않는 것으로 현재까지는 알려져 있다.


배경 : TDS는 사이트 방문자와 사이트를 연결시켜주는 시스템이다. 방문자의 특징을 파악하여 가장 적절한 사이트로 연결시켜주는데, 그렇기 때문에 표적 광고에 널리 활용된다. 이 TDS가 악의적으로 활용될 때도 같은 원리가 적용된다. 방문자의 특징을 파악하여 가장 적절한 악성 웹사이트나 페이지에 연결시켜주는 것이다. 공격자들은 TDS를 활용하기 위해 사이트에 악성 코드를 몰래 심고, 이 코드를 통해 방문자들을 파악하여 다음에 할 악성 행위를 적절하게 고르는 식으로 자신들의 공격 성공률을 높이고 있다. 이를 대규모로 실시한 것이 벡스트리오였다는 것이 인포블록스가 2년 동안 추적해 내린 결론이다.

말말말 : “벡스트리오가 워낙 크고 워낙 많은 조직들이 여기에 연결되어 있었기 때문에 지난 수년 동안 이들의 일부가 여러 보안 전문가들에게 발견되곤 했습니다. 하지만 전체적인 규모가 드러난 적은 없습니다. 저희도 2년 동안 일부만 추적하다가 요 근래에 와서야 겨우 전체 그림을 보게 됐습니다.” -인포블록스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>