Home > 전체기사
기업용 사물인터넷 장비 사납게 노리기 시작한 미라이와 변종들
  |  입력 : 2019-07-22 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보험 산업과 정보 서비스 산업이 특히 위험...왜 그런지는 아직 몰라
가정용 제품에 대한 공격도 두 배 증가...장비 보호하려면 목록화부터 시작


[보안뉴스 문가용 기자] 미라이(Mirai) 멀웨어와 그 변종들의 배후에 있는 공격 단체가 최근 들어 기업을 집요하게 노리기 시작했다는 연구 결과가 IBM의 엑스포스(X-Force) 보안 팀으로부터 나왔다. 미라이는 사물인터넷 장비를 노리는 멀웨어로, 기업에서 사용되고 있는 IoT 장비가 늘어나면서 공격자들의 시선이 옮아간 것으로 보인다.

[이미지 = iclickart]


미라이 및 그 변종들에 공격을 당한 기업들의 수는 2019년에 전년도 대비 두 배 가까이 증가했다고 엑스포스 팀은 말한다. 특히 세 개의 미라이 변종이 눈에 띄는 활약을 하고 있는데, 가프짓(Gafgyt), 샤올린(Shaolin), 롤리(Loli)다. 전부 기업용 사물인터넷 장비들을 침해해 디도스 공격이나 암호화폐 채굴 공격을 실시한다.

“회사 내에서 사물인터넷 장비를 사용하고 있다면 미라이에 특히 주의를 기울여야 합니다. 그런데, 회사에서 사물인터넷 장비가 사용되고 있는지 모른다면, 더 경계해야 합니다.” IBM의 수석 사이버 위협 분석가인 찰스 드벡(Charles DeBeck)의 설명이다. “범죄자들은 기업을 보다 더 본격적으로 노리기 시작했어요. 랜섬웨어 공격자들도 그렇고 사물인터넷 공격자들도 그렇습니다. 왜냐하면 기업을 노리는 게 개인을 공격하는 것보다 더 수익성이 좋기 때문입니다.”

드벡의 말마따나 기업으로 공격자들이 관심을 돌리는 건 자연스러운 현상이다. 기업의 보안 시스템이 개인의 가정용 컴퓨터보다 훨씬 단단한 건 맞지만, 1) 인터넷에 연결이 되어 있고, 2) 허술한 부분이 존재하며, 3) 직원들도 결국 하나하나가 개인일 뿐이기 때문에 공격을 성공시키는 게 마냥 어렵지만은 않다는 인식이 범죄자들 사이에서 자라난 상태다. 게다가 기업이 쓰는 망은 대역폭도 넓어서 악용하기도 훨씬 편하다.

지난 3월 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 새로운 미라이의 변종이 출현했다는 사실을 발표하며, “11개의 새로운 익스플로잇을 탑재했다”고 그 특징을 짚어냈다. 이 버전의 미라이는 총 27개의 익스플로잇을 탑재하고 있었으며, 위프레젠트(WePresent)에서 만든 프레젠테이션 시스템과, LG에서 만든 슈퍼사인 TV(Supersign TV) 들을 노리고 있었다.

팔로알토의 수석 보안 전문가인 루크나 니감(Ruchna Nigam)은 “기업들의 취약점들을 노리고 공격을 할 경우, 범죄자들은 더 방대한 대역폭과 빠른 연결성을 갖게 된다”며 “디도스 공격을 할 때 훨씬 높은 효과를 낼 수 있다”고 설명했다.

미라이가 처음 발견된 건 2016년의 일이다. 그 때까지는 사이버 공격의 주된 대상이 아니었던 가정용 라우터나 디지털 영상 녹화 장치 등의 사물인터넷 장비들만을 감염시켜 봇넷을 구성한다는 것 때문에 대서특필 되었다. 또한 이런 장비들을 동원해 일으킨 디도스 공격의 크기도 여러 면에서 기록을 깨부쉈기 때문에 더 깊은 인상을 남겼다.

인터넷 서비스 업체인 레벨 3 커뮤니케이션즈(Level 3 Communications)의 CISO인 데일 드류(Dale Drew)는 최초 미라이가 나타나고서 얼마 지나지 않아 “미라이가 등장했다는 건 중대한 소식”이라고 평가했었다. “감염의 잠재적 범위와, 공격의 충격, 크기, 공격의 난이도 등을 생각했을 때 공격자들에게 거의 최적의 조건을 제공해주기 때문입니다. 게다가 공격할 수 있었던 IoT 장비들 중 겨우 소수의 일부를 가지고 공격을 시도한 것만으로도 디도스 역사의 기록을 남겼다는 것도 기억해야 할 것입니다.”

미라이가 기업용 장비를 노리기 시작했다고 해서 소비자용 IoT 가전 제품이 안전한 것만은 아니다. 어쨌든 보안이 취약한 가정용 장비도 끊임없는 위협에 시달릴 것으로 전망된다. 실제로 IBM의 보고서에 따르면 2018년 한 해 동안 미라이 혹은 미라이 변종들은 가정용 사물인터넷 기기들을 매월 3천 번 정도 공격했다고 한다. 그리고 2019년, 그 수치는 약 2배로 증가했다.

또한 IBM은 “보험과 정보 관련 서비스 산업들이 특히 많은 공격에 노출된 경향을 보인다”는 것도 알아냈다. 기업용 사물인터넷 장비를 겨냥한 공격의 80%가 바로 이 두 산업에서 나왔던 것이다. 드벡은 “이 두 산업에서 특히 사물인터넷 장비가 많이 사용되고 있는 것이거나, 사물인터넷 장비를 특히 더 허술하게 관리하고 있는 것”이라고 말했지만, “두 가지 다 가능성 희박한 가설”이라고 말했다. “아직 이 두 산업에 대한 공격이 더 잦은 걸 명확히 설명할 만한 자료는 가지고 있지 못합니다.”

대신 사물인터넷 장비들은 기업 환경 내에서 ‘은둔의 IT’와 비슷한 모양새로 늘어나고 있다고 드벡은 경고한다. 생산성을 늘리기 위해 직원들이 아무 앱을 기업의 허락 없이 마구 설치하고 사용하면서 기업 네트워크의 공격 표면을 늘리는 것과 같은 맥락에서 사물인터넷 장비들이 문제가 되고 있다는 것이다. “결국 기업들이 직원들의 생산과 업무 절차를 얼마나 알고 있느냐의 문제로 귀결됩니다.”

그래서 드벡은 “미라이 등 사물인터넷을 노리는 공격을 방어하려면 제일 먼저 기업 내에서 사용되고 있는 사물인터넷 장비를 전부 파악하는 것부터 시작해야 한다”고 강조한다. “그런 후에는 관리 담당자를 정하고, 주기적으로 업데이트를 하며, 활동 내역을 모니터링하는 노력을 기울여야 합니다.”

3줄 요약
1. 미라이와 그 변종들, 최근 들어 산업용 사물인터넷 장비 노리고 있음.
2. 그렇다고 가정용 제품들이 안전하다는 뜻은 아님. 가정용 제품 노리는 공격도 두 배 증가.
3. 보험과 정보 서비스 산업이 특히 위험. 방어 위해서는 장비들 목록화 하는 것이 제일 중요.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)