"트릭봇 관련 서버 차단"
CNN 등에 따르면 MS는 12일(현지시간) 사이버 공격에 쓰이는 악성 소프트웨어 '트릭봇'과 관련된 서버들을 차단했다고 밝혔다.
트릭봇은 해커들이 취약한 상태의 컴퓨터, 네트워크 연결 장치(라우터), 여타 기기에 악성 소프트웨어를 심을 수 있게 돕는다.
MS와 미국 정부 관계자들은 랜섬웨어(서버에 있는 중요 파일을 암호화한 뒤 돈을 요구)가 선거 정보를 보여주는 웹사이트나 선거 관련 업무자들에게 서비스를 제공하는 업체에 위협을 가할 수 있다고 우려해 왔다.
MS는 트릭봇 관련 IP 주소를 비활성화시키기 위한 연방법원 명령을 확보한 뒤 세계의 통신업체들과 협력해 네트워크를 제거했다고 설명했다.
톰 버트 IS 부사장은 "적대 세력이 랜섬웨어를 이용해 투표자 명단 관리나 선거일 결과 보고에 쓰이는 컴퓨터 시스템을 감염시킬 수 있다"고 밝혔다.
그는 "트릭봇이 새로운 감염을 일으키거나 컴퓨터 시스템에 심은 랜섬웨어를 활성화할 수 없도록 주요 사회기반시설을 차단했다"고 강조했다.
◎공감언론 뉴시스 ez@newsis.com