세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
네 번째 업데이트 거친 사토리 멀웨어, ARC 프로세서 노린다
  |  입력 : 2018-01-23 10:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ARC 호환되는 제품, 전 세계적으로 널리 퍼져 있어
사물인터넷 봇넷으로부터 오는 디도스 공격 계속 증가할 것


[보안뉴스 문가용 기자] 사토리(Satori) 멀웨어 패밀리의 개발자들이 병력을 증강했다. 작년 12월에 처음 발견된 이후 벌써 네 번째 업데이트를 거친 사토리는 얼마 전부터 ARC 칩셋을 노리고 공격을 펼치기 시작했다. 이러한 사실은 디도스 방어를 전문으로 하는 아버 네트웍스(Arbor Networks)가 발표했다.

[이미지 = iclickart]


ARC 프로세서는 32 비트 CPU로 전력 효율이 높은 것이 장점이다. 그렇기 때문에 자동차, 산업 현장, 사물인터넷 등에 널리 탑재되어 사용된다. 현재 15억 개의 사물인터넷 기기들이 ARC 코어를 탑재한 채 매년 출시된다. 스마트카의 운전 장치나 인포테인먼트 시스템에도 ARC 칩셋을 쉽게 발견할 수 있다.

사토리의 네 가지 버전은 전부 미라이(Mirai) 코드를 기반으로 하고 있다. 미라이는 크리덴셜 스캐닝을 기법으로 퍼져나가는 것으로 알려져 있다. 이것이 무슨 뜻이냐면, 사토리 멀웨어가 사물인터넷 기기들 중 ARC 칩이 탑재된 기기의 디폴트 사용자 이름 및 비밀번호를 집중적으로 노린다는 것이다. 이전 버전의 사토리는 화웨이 라우터를 주로 노렸다.

아직까지 ARC가 탑재된 기기들 중 주로 어떤 종류의 제품을 노리는 것인지는 정확히 밝혀지지 않았다. ARC 기반의 제품이 너무나 많기 때문이다. 아버 시큐리티의 보안 전문가인 피터 아르자멘디(Peter Arzamendi)는 “앞으로 이런 식으로 광범위한 사물인터넷 기기들을 한꺼번에 공격하는 기법이 눈에 자주 띌 것”이라고 경고한다. “앞으로 BYOD는 모든 조직의 기본이 될 것이고, 사물인터넷 기기는 더 많이 설치될 것이므로 이러한 공격에 대응할 줄 알아야 합니다.”

사실 공격자들이 처음부터 노린 것이 한정된 특정 기기가 아니라, 많은 사물인터넷 장비였을 가능성도 높다. 실제로 ARC 프로세서를 공격함으로써 꽤나 많은 시스템을 감염시키는 데에 성공하기도 했다. 인텔, ARM, MIPS, PPC, SuperH 프로세서 아키텍처들도 이번 사토리 공격에 당했다고 한다. 왜냐하면 이 칩셋들이 ARC를 지원했기 때문이다.

아버 네트웍스의 전문가들은 “ARC처럼 새로운 프로세서 아키텍처를 공략하기 위해 멀웨어를 만드는 게 그리 어려운 일은 아니”라고 말한다. “아키텍처와 호환이 되는 컴파일러와 오픈소스 툴만 몇 가지 다루면 됩니다.” 아르자멘디의 설명이다. “사물인터넷 봇넷은 좀비 시스템이 많으면 많을수록 가치가 높아집니다. 그런데다가 새로운 프로세서나 기술을 공격하면 범죄자들 간의 경쟁률도 낮아지지요. 사토리 봇넷 공격자들이 이 점을 노렸을 가능성이 높습니다.”

방어는 어떻게?
사토리든 미라이든, 결국 이 봇넷이 무서운 건 가공할 만한 디도스 공격 능력 때문이다. 이러한 멀웨어가 사물인터넷 기기들을 노리고 퍼져나가는 상황에서 아버는 “디도스 방어 전략을 모든 기업들이 다시 검토해야 할 필요가 있다”고 강조한다.

“회사 내 사물인터넷 기기들이 얼마나 있으며, 어떤 식으로 구성되어 있고, 네트워크에 어떻게 연결되어 있는지 먼저 확인해야 합니다. 그러고 나서는 기기들 중 디도스 공격에 활용되고 있는 좀비 기기가 있는지를 검사해야 하고요. 자신이 디도스 공격을 당하는 것이 아니더라도, 회사 내 장비가 디도스 공격에 활용되고 있다는 것만으로도 네트워크가 느려지거나 장애를 일으킬 수 있습니다.”

보안 업체 크라우드스트라이크(CrowdStrike)의 부회장인 아담 메이어스(Adma Meyers)는 “디도스 공격을 심각하게 생각하고, 방어에 투자해야 한다”고 강조한다. 또한 디도스가 실제로 발생했을 때 어떤 식으로 대처하는지 전략과 시나리오를 다 마련해두어야 한다고도 설명한다. “앞으로 사물인터넷을 통한 디도스 공격은 많아질 것이고, 방어하는 것도 점점 어려워질 것입니다. 지금부터 이런 점에서 능력을 강화시켜야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)