세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미라이보다 빠른 사물인터넷 봇넷 등장, 사이버 허리케인이 온다
  |  입력 : 2017-10-23 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘아이오트룹’, 9월 말 나타난 뒤 한 달 새 100만 개 이상 조직 감염
무선 IP 카메라 기기 내 취약점 찾아... 알려진 취약점 패치 서둘러야


[보안뉴스 오다인 기자] ‘아이오트룹(IOTroop)’이라는 새로운 사물인터넷(IoT) 봇넷이 나타났다. 아이오트룹은 9월 말 발견된 이래 이미 100만 개가 넘는 조직을 감염시켰는데, 이를 발견한 보안 업체 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies, 이하 체크포인트)에 따르면 아이오트룹은 미라이(Mirai) 봇넷보다 빠르게 전파되고 있다.

[이미지=iclickart]


아이오트룹의 멀웨어는 △GoAhead △D-Link △TP-Link △AVTECH △NETGEAR △MikroTik △Linksys △Synology 등의 무선 IP 카메라 기기에서 취약점을 찾는다. 체크포인트의 위협 첩보 그룹 매니저인 마야 호로비츠(Maya Horowitz)는 “이 멀웨어는 디폴트 크리덴셜만 이용해 기기를 해킹한다기보다 다양한 취약점을 함께 이용하기 때문에 미라이보다 빠르게 전파될 수 있다”고 설명했다.

아이오트룹은 기술적인 측면에서 미라이와 유사점이 있긴 하지만, 체크포인트는 아이오트룹이 완전히 새로운 봇넷으로 미라이보다 훨씬 더 정교한 공격 캠페인이라고 강조한다. 일례로, 호로비츠는 아이오트룹이 사물인터넷 기기를 감염시킨 뒤 다른 기기를 추가적으로 스캔해서 발견한 사실들을 명령 및 제어(C&C) 서버로 다시 보고한다고 말했다.

결과적으로 아이오트룹은 전파를 가속화한다. 아이오트룹은 사물인터넷 기기의 알려진 취약점을 패치하지 않은 사용자들을 노리면서, 인간의 상호작용 없이 멀웨어를 전파시킬 능력도 갖추고 있다. 즉, 사물인터넷 기기 자체적으로 전파시키면서 그 감염 속도도 가속화한다는 뜻이다.

체크포인트는 아이오트룹의 공격자나 그 의도에 대해서 추정하는 것은 아직까지 이르다고 지적했다. 다만, 공격에 당하지 않도록 적절한 방어 조치를 취하라고 기업에 권고했다. 미국과 호주 등 세계 전역에서 피해가 나타났으며, 피해 조직 수는 계속해서 증가하고 있다. 또한, 체크포인트는 지금의 이 시기가 폭풍전야와 같다며 사이버 허리케인이 곧 닥쳐올 것이라고 경고했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)