보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 미라이봇넷, 기업용 디스플레이 시스템까지 노린다 [전자신문 Etnews 3월 19일자_전자신문 20190320일자 본지 10면]
아이디 | admin
날  짜 | 2019-03-20
조  회 | 271

미라이봇넷, 기업용 디스플레이 시스템까지 노린다


미라이봇넷, 기업용 디스플레이 시스템까지 노린다

사물인터넷(IoT) 기기를 노리는 미라이(Mirai) 봇넷이 기업용 디스플레이 시스템을 노린다.

팔로알토네트웍스의 위협 인텔리전스 연구소인 유닛42는 최근 미라이 봇넷 변종을 발견했다. 저가형 올인원 디스플레이 제품인 'LG 수퍼사인 TV'와 무선 프레젠테이션 협업 장치 '위프리젠트 WiPG-1000' 등을 노린다. 

미라이는 지난 2016년 IoT기기 해킹으로 650Gbps 규모 디도스(DDoS) 공격을 일으킨 봇넷이다. IoT기기 10만대 이상을 감염시켜 대규모 디도스 공격에 악용했다. 이 사건을 기점으로 IoT 보안 위협은 매년 증가하는 추세다. 

이번에 발견된 변종도 여러 임베디드 기기를 대상으로 다수 익스플로잇 공격을 가한다. IP카메라, 라우터, 무선공유기 등 기존 표적뿐 아니라 기업용 디스플레이 시스템이 지닌 보안 취약점을 악용한다. 

유닛42는 “기업 링크를 표적으로 삼사 큰 대역폭에 대한 접근을 가능케 한다”면서 “규모가 큰 디도스 공격을 초래한다”고 밝혔다. 

미라이 봇넷 변종에는 새로운 익스플로잇도 11가지도 추가됐다. 미라이 봇넷이 사용하는 익스플로잇 수는 총 27개가 됐다. 무작위 대입 공격 방법으로 사용자 계정 탈취를 노리는 브루트포스(Brute Force) 공격에 사용할 인증정보도 늘어났다. 다른 취약한 기기를 찾는 것 외에도, HTTP 플러드 디도스 공격을 실행하라는 명령도 수행 가능하다. 악성 페이로드는 해킹된 콜롬비아 웹사이트에서 호스팅된다. 

외신 블리핑컴퓨터는 “미라이는 제작자가 체포됐지만 여전히 강해진다”고 평가했다. 미라이봇넷은 소스코드가 공개되면서 다양한 변종이 양산됐다. 제작자 파라스 쟈는 지난 10월 미국 법무부로부터 860만달러 배상금과 6개월 간 자택 감금 처분을 받았다.

팽동현기자 paing@etnews.com



목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1981
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 93
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 106
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 93
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 103
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265