(씨넷코리아=권봉석 기자) 2009년부터 7년 이상 악명을 떨쳤던 악성코드 네트워크 ‘아발란체’가 미국 법무부와 FBI, 유로폴과 보안회사의 4년간의 추적 끝에 완전히 와해됐다.
아발란체는 2009년부터 최소 17개 이상의 악성코드 구동에 관여한 컴퓨터 네트워크다. 악성코드 피해자들을 속이는 데 필요한 인터넷 도메인 이름 수십만 개, 그리고 악성코드에 명령을 내리는 서버 십수 대로 구성되어 있었다.
아발란체는 미국 군인과 제대 군인을 고객으로 가진 USAA 은행과 HSBC 등 유명 은행을 사칭한 피싱 메일을 무차별적으로 보낸 다음 피해자의 컴퓨터를 감염시키고 꼭두각시처럼 조종했다. 피싱을 막기 위해 세워진 국제 기구인 안티피싱워킹그룹은 “2009년 하반기에 벌어진 피싱 공격중 60% 이상이 아발란체를 통해 일어났다”고 밝히기도 했다.
2010년 이후 잠잠하던 아발란체는 경찰이나 수사기관을 사칭해 컴퓨터를 잠그는 랜섬웨어를 제어하는데 활용됐다. 시만텍은 아발란체가 독일어권을 겨냥한 악성코드를 운영하는데도 관여했을 것으로 추측했다.
전세계 180개 이상의 나라에 600만 유로 이상의 피해를 입혔던 아발란체는 30개 나라의 수사관과 보안업체 공조 끝에 덜미를 잡혔다. 유로폴은 5명이 체포되고 서버 39대가 압수되었으며 80만 개 이상의 도메인이 무용지물이 되었다고 밝혔다.
지금 쓰고 있는 PC가 아발란체에서 실행된 악성코드에 감염되었는지 확인하고 싶다면 시만텍이 무료로 제공하는 노턴 파워 이레이저 등을 활용하면 된다. 노턴 파워 이레이저는 윈도우 운영체제에서만 실행되며 감염된 파일을 제거해 준다.
