유럽의 엔드포인트 보안 전문 업체인 이셋(ESET)의 국내 법인인 이셋코리아(대표 김남욱)는 최근까지 수년 동안 다수의 피싱 및 봇넷 공격에 깊이 관여돼 있는 것으로 확인된 아발란치 패스트-플럭스(Avalanche fast-flux) 네트워크가 전 세계 관련 기관들의 공조에 의해 중단됐으며, 사용자 PC에 남아 있는 봇넷 등의 악성코드를 제거하기 위한 활동에 도움을 요청 받았다고 전했다.
아발란치 그룹 등이 운영하는 패스트- 플럭스 네트워크란 ‘프록시로 동작하는 감염된 호스트 네트워크에서, 피싱 및 악성코드 배포 사이트를 숨기기 위해 봇넷이 사용하는 DNS 기술’을 말한다.
공격자의 C&C 서버가 다수의 프록시에 의해 숨겨져 있기 때문에 이를 찾아내어 중단시키기가 매우 어렵다. 이 서비스를 이용하는 악성코드에는 여러가지 유형이 있지만, 신원 정보 유출, 랜섬웨어 및 금융 거래 도용을 위한 트로이 목마가 대부분이며, 패스트-플럭스 네트워크는 또 다른 사이버 범죄자에게 서비스로 판매되기도 한다.
현재 아발란치 패스트-플럭스 네트워크는 심각한 타격을 입었으며, 핵심적인 도메인의 일부를 제거하는데 성공했다고 볼 수 있다. 이제 남은 작업은 사용자 PC 에 남아 있는 아발란치 패스트-플럭스 네트워크의 잔재들을 정리하는 것인데, 이셋 도 이 활동에 동참하기로 했다.
사용자가 이셋 제품을 사용하지 않더라도 무료로 제공되는 이셋 온라인 스캐너 도구를 이용해 패스트-플럭스 네트워크를 이용, 배포됐거나 사용된 악성코드와 그 변종을 탐지하고 치료할 수 있다.
김남욱 이셋코리아 대표는 “이셋 은 사이버 범죄를 근절시키기 위한 활동을 다양한 방법으로 지원하고 있다. 이는 이셋 의 핵심 목표 중 하나가 인터넷을 보다 안전하게 만드는 것이기 때문”이라며 “경험에 의하면 이러한 활동은 사이버 범죄자의 수익을 줄임으로써 범죄 의지를 낮출 수 있는 매우 효과적인 방법 중 하나이며, 경우에 따라 범죄자의 체포를 유도할 수도 있다”고 말했다.
