C2서버란?

C2 또는 C&C 서버는 Command & Control의 약자로서 악성코드에 감염된 PC나 서버를 대상으로 공격자가 원하는 행위를 수행하도록 명령을 하달하는 서버를 의미한다. 통상적으로 이러한 C2서버는 악성코드 유포나, 피싱, 스팸, DDos 공격 등의 명령을 전달하기 위해 활용된다.

공격자 PC에서 감염PC에 직접 접근하여 명령하지 않고 C2 서버를 사용하는 목적은 공격자의 신분을 노출하지 않기 위함이다. 

감염 PC나 서버 상단에는 방화벽이 존재하고 인바운드 트래픽을 엄격하게 관리되고 있다. 따라서 감염 대상을 통제하기 위해서는 아웃바운드를 이용한 리버스쉘을 이용하는 것이 일반적인 방식이다. 이러한 리버스쉘을 사용하기 위해서는 아웃바운드 트래픽이 도달할 목적지 주소가 있어야 한다. 만약, 이 IP를 공격자 PC로 해놓는다면 공격자의 신분이 노출되고 경찰서로 가게 될 가능성이 높다.

혹자는 VPN이나 토르를 사용하여 실제 IP를 은닉하면 되지 않는가라고 생각할 수도 있지만 불가능하다. 리버스쉘로 연결하기 위해서는 IP가 고정되어 있어야하기 때문이다.

그러므로 보통 서버를 구매한다. 그것도 익명이 보장되는 서버로 해야된다. 리버스쉘의 목적지를 공격자의 서버로 연결시켜 놓으면 된다. 좀 더 안전하게 운영하기 위해서는 이러한 서버를 2개 이상 구축하여 추적을 회피하기도 한다.