Srizbi 봇넷이 다시 출현한 이후 스팸량이 늘고 있는 걸로 조사됐다.

보안컨설팅 전문 FireEye는 최근 웹호스팅 업체 McColo의 폐업 후 일시적으로 하락세를 보이던 국제 스팸량이 Srizbi 봇넷의 재출현 이후 다시 증가하기 시작했다고 발표했다.

Srizbi 봇넷은 네트워크를 통해 전파돼 공격자가 특정 IT시스템을 제어하거나 통제할 수 있도록 해주는데, 지난 2007년 4월 에스토니아에서 발생한 정부 전산망에 대한 대규모 해킹공격에 사용됐다가 최근 소멸된 것으로 알려진 바 있다.

FireEye에 따르면 Srizbi 봇넷은 약 50만대 이상의 PC를 감염시킨 것으로, 또한 전세계 스팸의 약 40% 이상을 유발한 걸로 추산된다.

허나 보안업체들은 새롭게 업데이트되어 출현한 이번 Srizbi 봇넷과 관련한 데이터의 부재로 인해 신속한 대응에 어려움을 겪고 있는 것으로 나타났다.

이밖에 FireEye는 잠적해있던 여러 봇넷들도 재출현하고 있다고 경고했다. 그 대표적인 예가 Rustock 루트킷으로, 회사는 의약품판매 유도 메일과 같은 사회공학적 기법에 기반한 대규모 스팸 발송에 이용되고 있는 것으로 조사됐다고 전하기도 했다.

이와 관련해 관련 소식을 국내에 전한 한국정보보호진흥원(KISA)는 “빠르게 진화를 거듭하는 지능화된 공격 기법이 출현하면서 이에 대한 대응은 점점 어려워지고 있다”고 다시 한 번 강조하면서 민관 협조체계 구축을 통한 신속하고 효과적인 대응노력을 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>