번번이 뚫리는 무료 다이내믹 DNS 제공업체 법정으로 소환

책임을 묻고자 함이 아니라 더 적극적인 태도를 요청하려 

[보안뉴스 문가용] 마이크로소프트가 다시 칼을 꺼내들었다. 젱스커스(Jenxcus)와 블라다빈디(Bladabindi) 웜 때문에 피해를 본 마이크로소프트 고객이 740만 명을 넘어서면서 법적 조치를 취하기로 결정한 것이다.

민사소송으로 진행될 이번 건은 미국의 다이내믹 DNS 제공업체인 노아이피(No-IP)와 모하메드 베납델라(Mohamed Benabdellah)와 나세르 알 무타이리(Naser Al Mutairi)라는 두 명의 외국인에 대한 고소로 시작됐다. 또한 노아이피의 도메인 중 해커들에게 가장 빈번하게 사용되고 있는 23개의 도메인에 대한 폐쇄조치도 요청할 예정이다.

“노아이피의 도메인을 통해 그렇게나 많은 공격이 들어오는데도 회사 측에선 손을 놓다시피 방치하고 있어서 법정으로 부를 수밖에 없었습니다.” 마이크로소프트의 디지털 크라임 부부서장인 리차드 도밍구스 보스코비치(Richard Domingues Boscovich)가 이번 고소의 동기를 밝혔다. “다이내믹 DNS란 인터넷 세상의 주소록을 자동으로 업데이트하는 기능이라고 보면 됩니다. 인터넷을 하는 데 있어 없어서는 안 될 부분이지요. 하지만 제대로 관리가 되지 않을 경우 해커들이 가장 좋아하는 먹잇감으로 한 순간에 전락합니다.”

“미국 전역에 있는 다이내믹 DNS 제공업체의 현황을 조사해 봤는데 블라다빈디와 젱스커스의 공격 중 93%가 노아이피의 도메인에서 이루어졌습니다. 그리고 이 블라다빈디와 젱스커스는 현재 돌아다니고 있는 멀웨어 중 가장 침투력이 좋은 놈이고요.” 블라다빈디와 젱스커스 웜은 공격대상의 시스템에 침투해 키 스트로크 정보를 훔치고 스크린샷을 찍는 기능을 가지고 있다. 또한 마이크와 웹캠 등 시스템 일부를 직접 조정하는 것도 가능하다.

한편 마이크로소프트가 이번에 고소한 두 인물인 베납델라와 알 무타이리는 소셜 미디어 전문가로 소셜 미디어를 활용해 멀웨어를 홍보하고 이를 어떻게 활용하는지를 광고했다.

마이크로소프트는 노아이피가 이미 보안전문가들에게 수차례 경고를 받아왔음을 강조하며 아무런 조치를 취하지 않았다는 점을 매우 안타까워했다. “보안 커뮤니티에서 노아이피의 취약한 도메인을 이미 수차례 언급하며 시정을 요구했던 적이 있었습니다. 하지만 고치거나 공격을 막으려는 시도조차 하지 않는 것 같더라고요.” 보스코비치 씨의 설명이다. 노아이피에게는 지난 2월달부터 경고 메시지가 날아간 것으로 밝혀졌다.

노아이피는 마이크로소프트의 이런 행동을 전혀 예상하지 못한 듯한 반응이다. 그러면서 왜 먼저 노아이피에 연락해 언질을 주거나 요청을 하지 않았는지 이해하기 힘들다는 입장이다. “이런 식으로 갑자기 법정에 불려나가게 되는 건 누구를 위해서인가요? 차라리 당사자인 저희에게 알리거나 강력히 요청해서 잘못된 걸 고쳐나가는 게 훨씬 도움이 되지 않을까요? 아무튼 저희도 이 문제의 심각성을 인지했으니 조속히 해결하도록 하겠습니다.” 노아이피의 공식입장이다.

마이크로소프트는 이는 단순히 ‘경고성’ 사건이라며 “아무리 무료로 서비스를 제공하는 업체라도 범죄행위에 수동적으로 대처하는 건 너무도 안이한 생각입니다. 이번 사건을 통해 비슷한 침투에 연루되어 있는 기업들이 보다 적극적으로 범죄와의 싸움에 임하기를 바랍니다”라고 강조했다.

“멀웨어를 만드는 사람들이 부지런한 만큼 도메인 소유주들도 부지런해져야 합니다. 노아이피와 같은 다이내믹 DNS 제공업체들이 자기 영역만 책임져 준다면 범죄자들의 행위에 많은 제한을 줄 수 있을 겁니다.”

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>