요약 : 보안 외신 해커뉴스에 의하면 구글이 36개의 악성 도메인을 폐쇄시키는 데 성공했다고 한다. 이 도메인들은 인도, 러시아, UAE의 해킹 용병이 사용하던 것이다. 공격 도메인을 폐쇄했다는 것은 이들이 활용할 수 있는 공격 인프라에 손상을 주었다는 뜻이고, 결국 공격 효율성을 크게 낮출 것으로 기대된다. 다만 이는 영구적 조치는 될 수 없다. 귀찮긴 해도 다시 공격 인프라를 갖추는 게 공격자들에게 그렇게 힘든 일은 아니기 때문이다.
[이미지 = utoimage]
배경 : 구글에 의하면 인도의 해킹 용병단은 렙섹(Rebsec)이라는 회사와 관련이 있다고 한다. 러시아의 공격 단체는 보이드 발라우르(Void Balaur), UAE의 해커들은 엔제이랫(njRAT) 개발자들과 관련이 깊은 자들이라고 한다.
말말말 : “용병 해킹 시장은 형태가 없습니다. 공격자들도 프로젝트성으로 뭉쳤다 흩어지고, 공격 표적도 고객의 요청에 따라 다양하게 바뀝니다. 그렇기 때문에 이 시장을 조사하고 붕괴시키는 건 매우 어려운 일입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>