이셋코리아가 최근까지 수년 동안 다수의 피싱 및 봇넷 공격에 깊이 관여돼 있는 것으로 확인된 아발란치 패스트-플럭스(Avalanche fast-flux) 네트워크가 전세계 관련 기관들의 공조에 의해 중단됐으며 사용자 PC에 남아 있는 봇넷 등의 악성코드를 제거하기 위한 활동에 도움을 요청 받았다고 전했다.
아발란치 그룹 등이 운영하는 패스트- 플럭스 네트워크란 프록시로 동작하는 감염된 호스트 네트워크에서 피싱 및 악성코드 배포 사이트를 숨기기 위해 봇넷이 사용하는 DNS 기술을 말하며 공격자의 C&C 서버가 다수의 프록시에 의해 숨겨져 있기 때문에 이를 찾아내어 중단시키기가 매우 어렵다.
이 서비스를 이용하는 악성코드에는 여러가지 유형이 있지만 신원 정보 유출, 랜섬웨어 및 금융 거래 도용을 위한 트로이 목마가 대부분이며 패스트-플럭스 네트워크는 또 다른 사이버 범죄자에게 서비스로 판매되기도 한다.
현재 아발란치 패스트-플럭스 네트워크는 심각한 타격을 입었으며 핵심적인 도메인의 일부를 제거하는데 성공했다고 볼 수 있다. 이제 남은 작업은 사용자 PC 에 남아 있는 아발란치 패스트-플럭스 네트워크의 잔재들을 정리하는 것인데 ESET도 이 활동에 동참하기로 했다. 사용자가 ESET 제품을 사용하지 않더라도 무료로 제공되는 ESET 온라인 스캐너 도구를 이용해 패스트-플럭스 네트워크를 활용, 배포됐거나 사용된 악성코드와 그 변종을 탐지하고 치료할 수 있다.
김남욱 이셋코리아 대표는 “ESET 은 사이버 범죄를 근절시키기 위한 활동을 다양한 방법으로 지원하고 있다. 이는 ESET 의 핵심 목표중 하나가 인터넷을 보다 안전하게 만드는 것이기 때문이다. 경험에 의하면 이러한 활동은 사이버 범죄자의 수익을 줄임으로써 범죄 의지를 낮출 수 있는 매우 효과적인 방법중 하나이며 경우에 따라 범죄자의 체포를 유도할 수도 있다” 면서 “활동은 적지 않은 시간과 노력을 필요로 하지만 사이버 범죄의 근절을 위해 매우 가치가 있으며 보안 생태계에 지속적이고 긍정적인 변화를 줄 수 있을 것”이라고 밝혔다.
