무료로 제공되는 ESET Online Scanner 도구로 탐지·진단 가능

[보안뉴스 권 준 기자] 유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 최근까지 수년 동안 다수의 피싱 및 봇넷 공격에 깊이 관여되어 있는 것으로 확인된 아발란치 패스트-플럭스(Avalanche fast-flux) 네트워크가 전 세계 관련 기관들의 공조에 의해 중단됐으며, 사용자 PC에 남아 있는 봇넷 등의 악성코드를 제거하기 위한 활동에 도움을 요청 받았다고 전했다.


아발란치 그룹 등이 운영하는 패스트-플럭스 네트워크란, 프록시로 동작하는 감염된 호스트 네트워크에서 피싱 및 악성코드 배포 사이트를 숨기기 위해 봇넷이 사용하는 DNS 기술을 의미하며, 공격자의 C&C 서버가 다수의 프록시에 의해 숨겨져 있기 때문에 이를 찾아내어 중단시키기가 매우 어렵다.

해당 서비스를 이용하는 악성코드에는 여러 가지 유형이 있지만, 신원 정보 유출, 랜섬웨어 및 금융 거래 도용을 위한 트로이목마가 대부분이며, 패스트-플럭스 네트워크는 또 다른 사이버 범죄자에게 서비스로 판매되기도 한다.

현재 아발란치 패스트-플럭스 네트워크는 심각한 타격을 입었으며, 핵심적인 도메인의 일부를 제거하는데 성공했다고 볼 수 있다. 이제 남은 작업은 사용자 PC에 남아 있는 아발란치 패스트-플럭스 네트워크의 잔재들을 정리하는 것인데, ESET도 이 활동에 동참하기로 했다.

사용자가 ESET 제품을 사용하지 않더라도 무료로 제공되는 ESET Online Scanner 도구를 이용해 패스트-플럭스 네트워크로 배포되었거나 사용된 악성코드와 그 변종을 탐지하고 치료할 수 있다.

ESET Online Scanner는 ESET 웹사이트 (https://www.eset.com/int/home/online-scanner/) 및 US-CERT 웹사이트(https://www.uscert.gov/ncas/alerts/TA16-336A/)를 통해 이용 가능하다.

이셋코리아의 김남욱 대표는 “ESET은 사이버 범죄를 근절시키기 위한 활동을 다양한 방법으로 지원하고 있다. 이는 ESET의 핵심 목표 중 하나가 인터넷을 보다 안전하게 만드는 것이기 때문”이라며, “이러한 활동은 사이버 범죄자의 수익을 줄임으로써 범죄 의지를 낮출 수 있는 매우 효과적인 방법 중 하나이며, 경우에 따라 범죄자의 체포를 유도할 수도 있다. 활동은 적지 않은 시간과 노력을 필요로 하지만, 사이버 범죄의 근절을 위해 매우 가치가 있으며, 보안 생태계에 지속적이고 긍정적인 변화를 줄 수 있을 것”이라고 전했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>