[해키피디아] C&C Server

C&C 서버는 Command & Control 서버, C2 서버, 명령제어 서버 등 다양하게 불리며 사이버 공격에서 두뇌 역할을 한다고 알려져 있습니다.

C&C 서버는 감염된 PC(좀비 PC)에서 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버입니다. 좀비 PC가 되면 C&C 서버의 명령을 받아 해커가 자신의 PC처럼 사용할 수 없기 때문에 해커의 공격 명령을 수행하게 됩니다.

또한 악성코드 관련 기사에서 빠지지 않고 나오는 키워드로, 최근 뉴스를 보면 ‘감염 시스템의 HVNC가 실행되면 지정된 명령제어(C&C) 서버에 접속하며, C&C 서버에서 VNC클라이언트(HVNC 기준으로는 서버)를 이용해 대기하던 공격자는 원격 제어가 가능해진다.’ 라는 내용을 볼 수 있습니다. ([보안뉴스] 북한 해커그룹 김수키, 원격제어 악성코드 이용한 또 다른 공격 감행)

참고로 HVNC(Hidden Virtual Network Computing)은 피해자가 화면이 제어되고 있다는 사실을 인지하지 못한 채 해커가 원격으로 다른 컴퓨터를 제어할 수 있는 화면 제어 시스템입니다.

5년 전의 2016년 4분기에는 C&C 서버의 약 59%가 한국에 존재하는 것으로 조사되었습니다.