보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 보안업계, 사이버 공격 가능한 IoT 좀비 대군단 발견 [전자신문 Etnews 6월13일자]
아이디 | admin
날  짜 | 2018-06-14
조  회 | 667

보안업계, 사이버 공격 가능한 IoT 좀비 대군단 발견

사물인터넷(IoT) 기기가 사이버 공격을 받아 거대 좀비 기기로 변모한다. 좀비가 된 IoT 기기가 특정 표적을 향해 공격 명령을 동시다발로 이행하면 대규모 네트워크 장애 등으로 사회 혼란이 야기된다. 


13일 최근 보안업계는 사이버 공격을 유발하는 IoT 좀비 군단을 잇달아 발견했다. IoT 기기 좀비화는 당장 사이버 공격이 발생하지 않아도 거대한 잠재 위협 요인으로 작용한다. IoT 기기는 특성상 악성코드에 감염되기 때문에 좀비가 됐는지 확인이 어렵다. 발견하더라도 많은 기기 대상으로 동시에 보안 업데이트를 할 수 없다. 

시스코 위협인텔리전스팀 탈로스는 최근 세계 54개국 라우터와 네트워크결합스토리지(NAS) 기기 50만대 이상을 감염시킨 'VPN 필터' 악성코드를 발견했다.

GettyImages
<GettyImages>

시스코는 초기 링크시스, 마이크로틱, 넷기어, TP링크, 큐냅 등이 출시한 가정용 라우터 16종이 감염됐다고 밝혔다. 이후 에이수스, D링크, 화웨이, 유비쿼티, UPVEL, ZTE 등이 만든 라우터까지 추가되면서 감염 대상 기기는 71종으로 급증했다. 

공격자는 가정용 또는 소규모 오피스용 라우터, 스토리지 장비로 구성된 좀비 네트워크를 이용해 글로벌 파괴 공격을 준비한다. VPN 필터 악성코드는 정부 후원을 받는 사이버 공격이다. 해당 좀비 네트워크는 탈로스가 발견한 것 가운데 가장 큰 규모다.

탈로스 관계자는 “대규모 위협을 방어하는 건 상당히 어렵다”면서 “감염된 IoT 기기가 인터넷에 연결된 데다 잘 알려진 취약점을 안고 있다”고 설명했다. 이 관계자는 “IoT 기기는 악성코드 방지 기능이 없고, 일반 사용자는 보안 패치가 어렵다”고 덧붙였다.

GettyImages
<GettyImages>

VPN 필터 악성코드 좀비가 계속 확산되고 있는 가운데 새로운 IoT 공격도 감지됐다. 가디코어랩은 세계 4만여대 서버와 모뎀, IoT 기기가 감염된 '프롤리(Operation Prowli)' 공격을 발견했다. 

주로 금융, 교육, 정부기관 등 9000여곳 기기 4만여대를 공격했다. 공격자는 감염된 기기와 웹사이트를 암호화폐 채굴이나 악성 사이트로 이동시키는데 악용하는 것으로 알려졌다. 새로운 공격 명령을 내릴 수도 있어 어떤 형태로 변화될지 예측은 불가한 상태다.

포티넷 포티가드랩은 2016년에 발견된 미라이 악성코드 변종이 최근 계속 증가하고 있는데 주목했다. 위키드(WICKED)라는 변종도 나타났다. 

F5는 지난해 IoT 기기에 텔넷 무차별 공격이 전년 대비 249% 증가했다고 밝혔다. 해커가 IoT 기기 공격 감행을 늘린 증거다. 공격자는 취약한 IoT 기기를 계속 스캔, 좀비로 만든다. 감염된 IoT 공격 트래픽 목적지는 여러 곳이다. 해커가 마음만 먹으면 감염된 좀비를 이용, 특정 사이트를 마비시킨다. 

IoT 사이버 공격은 계속 지능화된다. 2016년 12월에 발견된 미라이 봇넷은 대규모 분산서비스거부(DDoS·디도스) 공격을 가해 북미 지역 인터넷을 3시간 동안 중단시켰다. 미라이 이후에는 하지메 랜섬웨어로 진화했다. 브릭커봇은 IoT 장치 기능을 사용하지 못하도록 설계된 파괴성 악성코드였다. 금전 목적이 아니라 네트워크 마비 목적이 강했다.

<표> 주요 IoT 악성코드 

보안업계, 사이버 공격 가능한 IoT 좀비 대군단 발견


김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 2
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265