비영리 기술 연구 및 개발 단체가 네트워크 내의 손상된 컴퓨터를 추적하는 툴을 무료로 배포해 눈길을 끌고 있다.

미(美) 캘리포니아 주재 비영리 기술 연구단체 SRI 인터내셔널이 지난 월요일(현지 시각) 시스템 관리자들이 네트워크 내의 봇넷 활동을 탐지할 수 있게 하는 무료 소프트웨어 툴을 배포했다.

봇헌터(BotHunter)라고 불리는 이 프로그램은 네트워크 내부를 모니터해 봇 소프트웨어에 손상된 컴퓨터와 모든 오염된 컴퓨터에 명령을 보내는데 이용되는 C&C(command-and-control) 서버 사이에서 일반적으로 발생하는 양방향 커뮤니케이션의 흐름을 탐지한다. 즉, 의심스러운 요청과 반응에 대해 표시하고 그것을 봇 소프트웨어로 알려진 패턴들과 비교하는 것이다.

SRI는 순수한 의도의 웹 서핑이나 이메일 첨부 파일, 직접적인 익스플로이트, 또는 노트북의 잘못된 무선 네트워크 연결 등 다양한 방법으로 맬웨어가 네트워크에 침입할 수 있으며, 봇헌터는 이러한 방식으로 감염된 컴퓨터를 신속하게 찾아내 차단시킬 수 있다고 설명했다. 특히 봇헌터는 네트워크 기반 맬웨어 탐지 소프트웨어로, 심층 네트워크 기반 맬웨어 감염 시스템 탐지 소프트웨어라고 SRI는 덧붙였다.

SRI 인터내셔널의 봇헌터 소프트웨어는 리눅스, FreeBSD, 윈도우, 맥 OS X 버전으로 제작되었으며 홈페이지(www.sri.com)에서 무료로 다운받을 수 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>