마이크로소프트(MS)와 시만텍이 좀비PC 네트워크인 '봇넷' 근절을 위해 극단의 조치를 취했다.
두 회사는 악성코드 배포에 사용된 두 곳의 서버 가동을 중단시켰다. 이에 악명 높은 봇넷을 차단하는 대신 해당 서버를 이용하는 일반 PC사용자들도 인터넷 사용이 불가능해졌다.
6일(현지시간) 씨넷 등 외신은 두 회사가 일명 '바미탈' 봇넷을 제거하기 위해 연방정부의 도움을 받아 이같은 조치를 취했다고 보도했다.
바미탈은 구글, 빙, 야후 등 검색사이트에서 찾은 타 웹사이트에 접속할 때 해당 주소를 다른 주소로 바꾼다. 이를 통해 바미탈 봇넷 운영자는 매년 약 100만달러의 수익을 벌여들여 온 것으로 알려졌다. 비크람 타쿠르 시만텍 보안대응 책임자는 바미탈이 중형규모라고는 해도 30만~60만대 이상의 좀비PC를 확보하고 있는 것으로 파악된다고 밝혔다.
봇넷을 차단하기 위해 두 회사는 연방정부의 지원을 받아 미국 뉴저지 위하큰, 버지니아 매너서스에 위치한 데이터센터에 접속해 PC감염에 악용된 서버에 대한 차단조치를 내렸다. 이들은 뉴저지에서 한 대의 서버를 운영중단시켰으며, 네덜란드 소재 회사가 운영 중인 버지니아의 데이터센터 속 서버 한 대도 가동중단조치했다.
관련기사
- 악성코드의 일상화, 대비책 '난감'2013.02.08
- 모바일 악성코드 1년새 8배2013.02.08
- 구글 크롬, 악성코드 자동설치 방지책 내놔2013.02.08
- 좀비 스마트폰 만드는 악성 스팸봇넷 발견2013.02.08
바미탈에 속하는 좀비PC에는 추가적인 악성 바이러스가 설치돼 사용자의 개인정보가 유출되며 또다른 사이버 범죄에 이들 PC가 악용된다. 리차드 보스코비치 MS 디지털 범죄 대응부서 책임자는 봇넷으로 의심되는 서버를 차단해 상당수 사이버 범죄를 예방하는 효과를 낼 수 있을 것이라고 밝혔다.
MS와 시만텍은 무료로 악성코드 제거하고, 기존 웹검색 기록 등을 자동으로 복원할 수 있는 툴을 함께 배포했다.
