탄력 붙은 사법당국과 보안기업의 국제 공조 성공사례

[보안뉴스 주소형] 각국의 사법당국과 글로벌 보안기업들이 힘을 합쳐 한 건을 했다. 전 세계 190개국에 영향을 미치고 있던 ‘도크봇’ 봇넷을 추적하고 그들의 뿌리를 찾아 제거하는 데 성공한 것.


FBI, 유로폴(Europol), 인터폴(Interpol) 등은 물론 에셋(ESET), 마이크로소프트(Microsoft), 서트 폴스카(CERT Polska) 등이 공조했다. 최근 들어 스파이도구 RAT 제거, 다코드(Darkode) 조직 검거 등 사법당국과 보안기업의 공조로 인한 가시적인 성과가 지속적으로 전해지고 있다. 공조 성공 소식이 올해 하반기부터 유난히 잦다.

외신에 따르면 도크봇의 경우 아시아, 북미, 유럽 등에서 주로 활동하며 USB 플래시 드라이브, 메시징 프로그램, 소셜 네트워크 사이트, 익스플로잇 킷, 스팸 이메일 등 그야말로 거의 모든 채널을 통해 약 4년 동안 퍼져나가고 있던 악질 중에 악질 멀웨어였다. 에셋 연구원들이 도크봇을 분석하여 감염현황을 조사한 결과를 보면 전 세계 대부분의 지역에서 활개치고 있었다는 것을 볼 수 있다.

이렇게 도크봇이 롱런하며 힘을 키울 수 있었던 요인은 감염방법 자체도 워낙 다양했던 데다가 도크봇의 조직과 기술력 역시 탄탄했기 때문이라고 연구원들은 설명했다.

이번 퇴치작전으로 우리나라에도 적잖은 피해를 주었던 도크봇의 역사는 막을 내린 것으로 알려졌다. 또한 이러한 국제 공조 성공사례들로 인해 각국 정부가 운영하는 정보기관의 힘은 더욱 강해지고, 글로벌 보안기업들이 관련 수사에 협조하는 추세도 갈수록 증가할 것이라는 분석이다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>