| MS의 법적 조치로 범죄자·사용자 골고루 방해받아 | 2014.07.04 |
범죄 집단에 분명한 방해 효과, 무고한 사용자에게도 적용 위험한 선례가 될 수 있다는 문제도 제기
이번 주 월요일 노아이피의 몇몇 도메인에 대한 권리를 부여받은 마이크로소프트는 본격적인 서버 운영에 들어갔다. 권한만 서로 주고받은 상태라 고객들에겐 별 문제가 없어야 했다. 하지만 기술적인 문제가 발생해 멀웨어와 전혀 상관이 없는 노아이피의 고객들이 서비스를 이용할 수가 없게 되었다. 노아이피는 “수백 만 개의 호스트 이름이 없어졌고 수백 만 명의 사용자가 아무런 잘못도 저지르지 않은 채 서비스에서 제외되었다”고 설명했다. 이에 대해 마이크로소프트는 디지털 범죄팀(Digital Crimes Unit)의 총책임이자 고문인 데이비드 핀(David Finn)을 통해 다음과 같은 성명을 발표했다. “이번 주 월요일(현지시각), 마이크로소프트는 노아이피라는 인터넷 솔루션을 악용해 수백 만개의 기기에 침입하는 해커들의 공격을 막기 위한 행동을 취했습니다. 하지만 그 과정에서 기술적인 문제가 발생해 감염이 되지 않은 기기를 가진 사용자들도 잠깐 노아이피의 서비스를 사용할 수 없게 되는 문제가 발생했습니다. 하지만 그 문제는 화요일 오늘부로 다 해결이 된 상태입니다. 불편을 끼쳐드려 대단히 죄송합니다.” 하지만 다 해결된 건 아니었다. 노아이피는 발표가 나간 후에도 고객들에게서 사이트가 열리지 않는다는 항의와 문의를 많이 받았다고 전한 것이다. 게다가 얼마 후 노아이피의 홈페이지가 디도스 공격을 받았다. 노아이피는 트위터로 이 사실을 고객들에게 알렸다. “이번 디도스 공격은 저희 웹 사이트만을 겨냥한 것이지 DNS 인프라 자체를 공격한 건 아니었습니다.” 그리고 수요일 오후, 노아이피는 호스트 이름들이 점점 복구되었다는 소식과 함께 CEO의 메시지를 트위터로 날렸다. “현재 저희는 회사의 모든 역량을 서비스를 복구하는 데에 쏟고 있습니다. 또한 법적인 제한이 걸려 고객 여러분께 이런 해결 과정에 대한 소식을 전달할 수가 없어서 안타까웠지만, 더 이상 고객 여러분들을 답답한 상태로 놔둘 수 없다는 판단을 해서 이 트윗을 날립니다. 지금 문제는 대부분 해결된 상태이며 새로운 소식이 나오는 대로 다시 트윗을 쏘겠습니다.” 마이크로소프트의 이번 법적 조치와 법정 판결을 두고 불만의 목소리가 여기저기서 쏟아지고 있다. 일개 사기업이 (모두가 인정하는 게 아니라) 자기가 임의대로 정한 기준에 따라 또 다른 사기업의 IT 인프라를 제어하도록 허가한 위험한 판례가 될 수 있다는 것. 최근 시리아 전자군을 포함한 사이버범죄 집단에서 활발하게 사용해 온 블라다빈디(Bladabindi)나 젱스커스(Jenxcus)뿐 아니라 플레임(Flame)과 스네이크(Snake)와 같은 다른 조직의 공격도 주춤하게 되었다는 것. “이번 마이크로소프트의 조치로 인해 전 세계적으로 이루어지고 있던 사이버 범죄에 큰 타격을 준 것으로 밝혀졌습니다. 향후에는 이런 조직들이 다이내믹 DNS 공급자를 통해 공격하는 것에 대해 더 조심스럽고 소극적이 될 것으로 보입니다. 아마 C&C 인프라를 이식하고 관리할 웹 사이트를 추가로 해킹하는 작업이 늘어나겠지요.” ⓒDARKReading [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 얼마 전 마이크로소프트가 무료 다이내믹 DNS 서버 공급자인 노아이피(No-IP)를 고소했고, 22개의 서버를 강제로 인수했다. 카스퍼스키에 의하면 이 때문에 시리아 전자군(Syrian Electronic Army)을 비롯한 여러 사이버 범죄 단체의 행동 반경이 줄어들었지만 마찬가지로 범죄와 전혀 무관한 사업체에게도 심각한 타격이 있다고 한다.