MS 미국 대선 영향 줄 만한 대규모 해킹 적발

마이크로소프트(MS)가 미국 대선 기반시설에 영향을 줄 수 있는 대규모 해킹 활동을 적발했다고 美일간 워싱턴포스트(WP)가 12일(현지시간) 보도했다.

▲MS 미국 대선 영향 줄 만한 대규모 해킹 적발

MS는 이날 범죄자들이 강력한 랜섬웨어를 포함한 사이버공격에 이용하는 방대한 악성 소프트웨어 네트워크인 '트릭봇'의 배후에 있는 서버들을 차단했다고 밝혔다.

트릭봇은 러시아어를 구사하는 해커들이 운영하는 전 세계적인 봇네트(자동화된 해킹 작업을 수행하는 소프트웨어인 봇에 감염된 기기들의 인터넷 네트워크)로 세계 최대 규모라고 MS는 설명했다.

트릭봇은 이미 미국의 최대 의료법인 중 하나인 '유니버설 헬스서비스'를 공격한 랜섬웨어(컴퓨터 시스템을 잠그거나 데이터를 암호화해 이용자가 이를 이용할 수 없도록 한 뒤 몸값을 요구하는 악성 프로그램) '륙'(Ryuk)을 퍼뜨리는 데 쓰였다.

'흑인 생명도 소중하다' 운동이나 신종 코로나바이러스 감염증(코로나19)과 관련된 이메일에 악성 소프트웨어를 심어 전파하는 데 이용되기도 했다.

트릭봇은 2016년 이후 전 세계적으로 100만대의 컴퓨터 기기를 감염시켰으나 이들의 정확한 정체는 알려지지 않은 상황이다.

▲MS “트릭봇 서버 연계 네트워크 차단”

MS는 트릭봇의 서버들과 연계된 IP 주소들을 무력화할 수 있는 연방법원의 명령을 확보한 뒤 전 세계 이동통신 사업자들과 협력해 이들 네트워크를 차단했다고 밝혔다.

MS에 따르면 트릭봇은 해커들이 다른 해커에게 취약한 컴퓨터나 라우터(통신 장치), 다른 기기에 악성 소프트웨어를 주입할 수 있는 서비스를 팔게 해준다.

특히 이런 악성 소프트웨어 중에는 랜섬웨어도 있는데 미국 당국자들은 랜섬웨어가 선거 정보를 담은 웹사이트 또는 선거 담당 관리들에게 서비스를 제공하는 소프트웨어 업체에 위협이 될 수 있다고 경고해왔다.

MS의 고객보안·신뢰 담당 부사장 톰 버트는 "적들이 랜섬웨어를 이용해 유권자 명부를 관리하거나 선거 결과를 보고하는 데 쓰이는 컴퓨터 시스템을 감염시킬 수 있다"며 "혼란과 불신을 심는 데 최적화된 시간에 맞춰 시스템을 장악할 수 있다"고 밝혔다.