Home > 전체기사 > 외신
국제 공조 이후 역사 속으로 사라진 아임랫 멀웨어
  |  입력 : 2019-12-03 15:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피해자의 장비 완전 장악 가능하게 해주는 다목적 멀웨어…게다가 저렴하기도
유로폴과 호주 경찰 조직의 주도로 악명 높은 사용자들까지도 체포하는 데 성공


[보안뉴스 문가용 기자] 국제 공조로 악명 높은 원격 접근 트로이목마(RAT) 하나가 완전히 사라졌다. 이 멀웨어는 이미넌트 모니터(Imminent Monitor)라는 것으로, IM-RAT이라고 흔히 표기되었다. 하지만 이 IM-RAT도 역사로만 남게 되었다고 유로폴이 공식 발표했다.

[이미지 = iclickart]


아임랫(IM-RAT)은 피해자의 컴퓨터를 완전히 장악하도록 만들어진 멀웨어로, 약 124개국에서 발견되었으며, 1만 4500명이 넘는 사람들이 돈을 주고 구매해 사용한 전적을 가지고 있다. 아임랫 제거 작전을 주도한 건 유로폴과 호주연방경찰(AFP)이라고 알려져 있다. 그러나 유럽 여러 나라와 콜롬비아의 사법 기관들도 작전에 참여했다고 한다.

2019년 6월, 호주와 벨기에의 사법 당국은 아임랫 개발자와 그 개발자 밑에서 일하는 직원 한 명에 대한 수색 영장을 발부했다. 그리고 11월, 약 1주일 동안 아임랫의 공격 인프라를 폐쇄시키는 작전이 수행됐다. 또한 아임랫을 구매한 사람들을 체포하기 위한 작전도 동시에 펼쳐졌다. 아임랫을 가장 활발히 사용한 고객 13명이 체포됐고, 430개의 공격용 장비들이 압수됐다.

11월 마지막 주에는 호주와 콜롬비아, 체코, 네덜란드, 폴란드, 스페인, 스웨덴, 영국의 사법기관들이 일제히 움직여 아임랫과 관련된 인물들을 체포하고 장비를 압수하는 성과를 올렸다.

아임랫은 한 번 설치되면 장비를 공격자에게 완전히 넘기는 효과를 발휘한다. 공격자는 아임랫을 통해 피해자의 장비에 미리 설치되어 있던 백신 소프트웨어를 끄고, 임의의 명령을 실행시킬 수 있으며, 키스트로크를 저장하고, 비밀번호와 기타 데이터를 빼돌리고, 웹캠으로 사용자를 감시할 수도 있었다.

이런 다목적 멀웨어가 암시장에서 25달러라는 낮은 가격에 거래가 되고 있다는 것도 커다란 문제였다. 이 때문에 많은 범죄자들이 사이버 공격 기술을 갖추지 못해도 사이버 공격을 실시할 수 있게 됐으며, 문제는 빠르게 확산됐다. 국제 공조가 이뤄진 이유도 바로 이 ‘낮은 가격’ 때문이라고 한다.

유로폴에 의하면 아임랫을 구매한 자들은 전 세계에서 수많은 사람과 단체를 공격했으며, 개인의 상세 정보와 비밀번호, 사적인 사진과 영상 등이 다량 도난당하기도 했다. 이런 데일은 이미 다크웹에서 활발히 거래되고 있는 상황이라고 한다.

“이제 누구나 나쁜 마음만 먹으면 단돈 25달러를 지급하고 지구 반대편에 있는 사람의 개인정보를 클릭 몇 번으로 훔칠 수 있는 시대입니다. 은밀하게 저장해둔 사진과 상세한 인적 사항들도 얼마든지 빠져나갈 수 있습니다. 이런 때 일반 대중들이 취할 수 있는 가장 간단한 조치는 OS와 소프트웨어를 늘 최신화하는 겁니다. 제품과 소프트웨어를 구매할 때도 업데이트가 충실히 이뤄지는 회사의 것을 사용하는 게 안전합니다.” 유로폴의 사이버범죄센터장인 스티븐 윌슨(Steven Wilson)의 권고다.

3줄 요약
1. 유로폴과 호주 사법 기관 주도로 국제 공조 이뤄짐.
2. 이 작전으로 아임랫은 완전히 사라지고 사용자들도 대거 체포됨.
3. OS와 소프트웨어 최신화는 기본 중 기본.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)