이미지 확대보기
네커스는 개인 정보 수집, 가짜 전자 메일 전송 등 여러 가지 범죄에 이용되고 있다. 사이버 범죄자들은 봇넷을 사용하여 인터넷에 연결된 장치를 원격으로 접속하여 악성 소프트웨어를 설치하기도 한다.
마이크로 소프트의 고객 보안 부사장인 톰 버트(Tom Burt)는 네커스에 대한 조치는 이미 오래된 프로젝트의 하나라고 밝혔다. 그는 "이 네트워크를 사용하는 범죄자들이 더 이상 사이버 공격을 수행하기 위한 인프라의 핵심 요소에 접근할 수 없도록“ 할 것이라고 덧붙였다.
봇넷은 자동화된 작업을 실행하는 인터넷 연결 장치의 네트워크이다. 사이버 범죄자들은 이러한 네트워크를 사용하여 악성 소프트웨어를 전송하여 컴퓨터에 원격으로 액세스 할 수 있게 된다. 해당 맬웨어가 설치되면 범죄자는 컴퓨터에서 정보를 가져 오거나 감염된 장치를 사용하여 더 많은 공격이나 스팸을 보낼 수 있게 된다. 장치가 감염되어 더 많은 스팸 또는 맬웨어 공격을 보내는 데 사용되며 이를 좀비라고 한다.
네커스는 2012년에 처음 등장했으며, 900만 대 이상의 컴퓨터 네트워크를 보유한 것으로 추정된다. 이러한 네트워크 확장을 위해 네커스는 임의의 도메인 이름을 생성하는 도메인 생성 알고리즘을 사용하고 있는 것으로 알려져 있다. 마이크로 소프트는 네커스의 알고리즘을 해독하고 이를 토대로 앞으로 몇 달 동안 어떤 도메인 이름을 사용할지 예측하고 차단할 수 있게 된다.
그러나 문제는 여전히 남는다. 네커스가 세계에서 유일한 맬웨어 네트워크가 아니기 때문이다. 그러나 적어도 마이크로 소프트가 이러한 문제에 적극적으로 나섰다는 데에 우선적인 의의가 있다고 보아야 할 것이다.
임성훈 기자 shyim98@g-enews.com
