보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 미라이봇넷, 기업용 디스플레이 시스템까지 노린다 [전자신문 Etnews 3월 19일자_전자신문 20190320일자 본지 10면]
아이디 | admin
날  짜 | 2019-03-20
조  회 | 91

미라이봇넷, 기업용 디스플레이 시스템까지 노린다


미라이봇넷, 기업용 디스플레이 시스템까지 노린다

사물인터넷(IoT) 기기를 노리는 미라이(Mirai) 봇넷이 기업용 디스플레이 시스템을 노린다.

팔로알토네트웍스의 위협 인텔리전스 연구소인 유닛42는 최근 미라이 봇넷 변종을 발견했다. 저가형 올인원 디스플레이 제품인 'LG 수퍼사인 TV'와 무선 프레젠테이션 협업 장치 '위프리젠트 WiPG-1000' 등을 노린다. 

미라이는 지난 2016년 IoT기기 해킹으로 650Gbps 규모 디도스(DDoS) 공격을 일으킨 봇넷이다. IoT기기 10만대 이상을 감염시켜 대규모 디도스 공격에 악용했다. 이 사건을 기점으로 IoT 보안 위협은 매년 증가하는 추세다. 

이번에 발견된 변종도 여러 임베디드 기기를 대상으로 다수 익스플로잇 공격을 가한다. IP카메라, 라우터, 무선공유기 등 기존 표적뿐 아니라 기업용 디스플레이 시스템이 지닌 보안 취약점을 악용한다. 

유닛42는 “기업 링크를 표적으로 삼사 큰 대역폭에 대한 접근을 가능케 한다”면서 “규모가 큰 디도스 공격을 초래한다”고 밝혔다. 

미라이 봇넷 변종에는 새로운 익스플로잇도 11가지도 추가됐다. 미라이 봇넷이 사용하는 익스플로잇 수는 총 27개가 됐다. 무작위 대입 공격 방법으로 사용자 계정 탈취를 노리는 브루트포스(Brute Force) 공격에 사용할 인증정보도 늘어났다. 다른 취약한 기기를 찾는 것 외에도, HTTP 플러드 디도스 공격을 실행하라는 명령도 수행 가능하다. 악성 페이로드는 해킹된 콜롬비아 웹사이트에서 호스팅된다. 

외신 블리핑컴퓨터는 “미라이는 제작자가 체포됐지만 여전히 강해진다”고 평가했다. 미라이봇넷은 소스코드가 공개되면서 다양한 변종이 양산됐다. 제작자 파라스 쟈는 지난 10월 미국 법무부로부터 860만달러 배상금과 6개월 간 자택 감금 처분을 받았다.

팽동현기자 paing@etnews.com



목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1441
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 2
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 10
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 12
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 27
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 32
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 34
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 54
577 금융보안원, 180개 금융사 대상 '침해사고 대응훈련' .. 관리자 2019-04-05 47
576 암호화폐거래소 노린 사이버 공격 재점화 [전자신문 Etnews 4월 .. 관리자 2019-04-05 55
575 외교·안보 자료 위장 '스피어피싱' 주의 [전자신문 .. 관리자 2019-04-04 54
574 쿤텍, 공격자 속이는 보안 솔루션 '디셉션그리드' 출.. 관리자 2019-04-03 55
573 스마트공장 수준확인제도에도 '보안'은 뒷전 [전자신.. 관리자 2019-04-03 51
572 '파일암호화부터 개인정보 유출'까지...진화한 랜섬웨.. 관리자 2019-04-02 50
571 한국IT직업전문학교, '제1회 정보보안 윤리의식 선포식.. 관리자 2019-04-02 55
570 자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [.. 관리자 2019-04-02 52
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265