MS-FBI, 5억달러 훔친 봇넷 일망타진

일반입력 :2013/06/06 17:51

손경호 기자

마이크로소프트(MS)와 미국 연방수사국(FBI)가 공조해 전 세계 은행에서 5억달러(약 5천585억원)를 훔친 것으로 알려지고 있는 사이버 범죄 조직의 봇넷을 일망타진했다.

5일(현지시간) 외신은 MS와 FBI가 지난 1년 6개월 동안 은행을 털어온 사이버 범죄 조직의 좀비PC 네트워크인 '시타델 봇넷'에 속한 1천400여대의 악성 컴퓨터 중 1천대를 작동불능으로 만드는데 성공했다고 보도했다. MS에 따르면 이중 455대는 미국 40여개의 데이터센터가 호스팅하고 있는 것으로 확인됐다.

시타델은 최소 전 세계 500만대의 PC를 감염시켜 수 십개의 금융기관에 대한 정보를 훔친 것으로 나타났다. 여기에는 아메리칸 익스플레스, 뱅크오브아메리카, 시티그룹, 이베이의 페이팔, HSBC, JP모건체이스, 웰스파고 등이 포함된다.

여전히 이 범죄조직을 이끄는 수장이 누군지에 대해서는 밝혀지지 않았으나 이들이 사용하는 네트워크를 파괴해 사이버 범죄 활동에 심각한 타격을 주었다.

MS의 디지털 범죄부 소속 리차드 도밍고 보스코비치는 사이버 범죄 조직들이 마치 복부에 주먹을 한 대 맞은 기분일 것이라고 말했다.

국내에서는 분산서비스거부(DDoS) 공격에 동원된 좀비PC로 알려진 봇넷은 해커의 명령에 따라 여러가지 정보를 수집하거나 악성 행위를 일으키는 PC들로 이뤄진 네트워크다.

이중에서도 시타델은 전 세계에 존재하는 가장 큰 봇넷으로 알려졌다. MS는 이 봇넷을 구축한 해커는 해적판 윈도 운영체제(OS)에 번들로 악성 소프트웨어를 함께 끼워 전파하는 방법을 사용하며, 미국, 서유럽, 홍콩, 인도, 호주 등지에 있는 좀비PC를 악용하고 있는 것으로 나타났다.

FBI는 유럽공동경찰기구인 유로폴이나 기타 다른 수사기관과 공조해 봇넷을 적발해 냈다.

리차드 맥피리 FBI 부국장은 봇넷 제작자와 악성코드 유포자를 잡기 위해 수사레벨을 높였다며 해외 기관들과 공조해 봇넷의 위치를 파악하는데 큰 도움을 받을 수 있었다고 밝혔다.

MS는 미국 노스캐롤라이나 지방법원에 정체불명의 해커조직과 이들이 사용하는 봇넷을 파괴시켜달라는 내용의 민사소송을 제기한 바 있다.

관련기사

이후 수사를 통해 봇넷을 만들고 이를 유지한 인물 중 하나가 '아쿠아박스'라는 별명을 쓰는 존 도 No.1 이라는 사실을 알아냈다. 그는 동유럽에 거주하고 있으며 최소 81명과 함께 봇넷을 운영 중인 것으로 추정된다.

시타델은 감염된 PC의 백신프로그램을 무력화 시키는 기능을 가졌다. 또한 해적판 윈도XP를 기반으로 작동되며 감염된 기기는 온라인 금융 사이트로부터 돈을 훔칠 뿐만 아니라 스팸을 보내거나 DDoS 공격 등을 수행한다. 이를 위한 공격용 툴은 2012년 초부터 약 2천400달러(약 268만원)에 암거래 중이다.