마이크로소프트, 미 대선 영향 줄 수 있는 대규모 해킹 활동 적발

컴퓨터 소프트웨어·하드웨어 업체 마이크로소프트(MS)가 미국 대선 인프라(기반시설)에 영향을 줄 수 있는 대규모 해킹 활동을 적발했다고 CNN 방송, 일간 워싱턴포스트(WP)가 12일(현지시간) 보도했습니다.

MS는 이날 범죄자들이 강력한 랜섬웨어를 포함한 사이버공격에 이용하는 방대한 악성 소프트웨어 네트워크인 '트릭봇'의 배후에 있는 서버들을 차단했다고 밝혔습니다.

트릭봇은 러시아어를 구사하는 해커들이 운영하는 전 세계적인 봇네트(자동화된 해킹 작업을 수행하는 소프트웨어인 봇에 감염된 기기들의 인터넷 네트워크)로 세계 최대 규모라고 MS는 설명했습니다.

트릭봇은 이미 미국의 최대 의료법인 중 하나인 '유니버설 헬스서비스'를 공격한 랜섬웨어(컴퓨터 시스템을 잠그거나 데이터를 암호화해 이용자가 이를 이용할 수 없도록 한 뒤 몸값을 요구하는 악성 프로그램) '륙'(Ryuk)을 퍼뜨리는 데 쓰였으며 '흑인 생명도 소중하다' 운동이나 코로나바이러스감염증-19(코로나19)과 관련된 이메일에 악성 소프트웨어를 심어 전파하는 데 이용되기도 했습니다.

트릭봇은 2016년 이후 전 세계적으로 100만 대의 컴퓨터 기기를 감염시켰으나 이들의 정확한 정체는 알려지지 않은 상황입니다.

MS는 트릭봇의 서버들과 연계된 IP 주소들을 무력화할 수 있는 연방법원의 명령을 확보한 뒤 전 세계 이동통신 사업자들과 협력해 이들 네트워크를 차단했다고 밝혔습니다.

MS에 따르면 트릭봇은 해커들이 다른 해커에게 취약한 컴퓨터나 라우터(통신 장치), 다른 기기에 악성 소프트웨어를 주입할 수 있는 서비스를 팔게 해줍니다.

특히 이런 악성 소프트웨어 중에는 랜섬웨어도 있는데 미국 당국자들은 랜섬웨어가 선거 정보를 담은 웹사이트 또는 선거 담당 관리들에게 서비스를 제공하는 소프트웨어 업체에 위협이 될 수 있다고 경고해왔습니다.

MS의 고객보안·신뢰 담당 부사장 톰 버트는 "적들이 랜섬웨어를 이용해 유권자 명부를 관리하거나 선거 결과를 보고하는 데 쓰이는 컴퓨터 시스템을 감염시킬 수 있다"며 "혼란과 불신을 심는 데 최적화된 시간에 맞춰 시스템을 장악할 수 있다"고 밝혔습니다.

MS는 이들 해커가 이런 단속 조치에 적응하고 결국 활동을 재개하려 시도할 것이라고 인정하면서도 이번 조치가 사이버보안 당국이 앞으로 이 해커들과 싸우는 것을 도울 수 있는 새로운 법률적 접근법을 보여준다고 설명했습니다.

(사진=게티이미지코리아)