Home > 전체기사
기업용 사물인터넷 장비 사납게 노리기 시작한 미라이와 변종들
  |  입력 : 2019-07-22 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보험 산업과 정보 서비스 산업이 특히 위험...왜 그런지는 아직 몰라
가정용 제품에 대한 공격도 두 배 증가...장비 보호하려면 목록화부터 시작


[보안뉴스 문가용 기자] 미라이(Mirai) 멀웨어와 그 변종들의 배후에 있는 공격 단체가 최근 들어 기업을 집요하게 노리기 시작했다는 연구 결과가 IBM의 엑스포스(X-Force) 보안 팀으로부터 나왔다. 미라이는 사물인터넷 장비를 노리는 멀웨어로, 기업에서 사용되고 있는 IoT 장비가 늘어나면서 공격자들의 시선이 옮아간 것으로 보인다.

[이미지 = iclickart]


미라이 및 그 변종들에 공격을 당한 기업들의 수는 2019년에 전년도 대비 두 배 가까이 증가했다고 엑스포스 팀은 말한다. 특히 세 개의 미라이 변종이 눈에 띄는 활약을 하고 있는데, 가프짓(Gafgyt), 샤올린(Shaolin), 롤리(Loli)다. 전부 기업용 사물인터넷 장비들을 침해해 디도스 공격이나 암호화폐 채굴 공격을 실시한다.

“회사 내에서 사물인터넷 장비를 사용하고 있다면 미라이에 특히 주의를 기울여야 합니다. 그런데, 회사에서 사물인터넷 장비가 사용되고 있는지 모른다면, 더 경계해야 합니다.” IBM의 수석 사이버 위협 분석가인 찰스 드벡(Charles DeBeck)의 설명이다. “범죄자들은 기업을 보다 더 본격적으로 노리기 시작했어요. 랜섬웨어 공격자들도 그렇고 사물인터넷 공격자들도 그렇습니다. 왜냐하면 기업을 노리는 게 개인을 공격하는 것보다 더 수익성이 좋기 때문입니다.”

드벡의 말마따나 기업으로 공격자들이 관심을 돌리는 건 자연스러운 현상이다. 기업의 보안 시스템이 개인의 가정용 컴퓨터보다 훨씬 단단한 건 맞지만, 1) 인터넷에 연결이 되어 있고, 2) 허술한 부분이 존재하며, 3) 직원들도 결국 하나하나가 개인일 뿐이기 때문에 공격을 성공시키는 게 마냥 어렵지만은 않다는 인식이 범죄자들 사이에서 자라난 상태다. 게다가 기업이 쓰는 망은 대역폭도 넓어서 악용하기도 훨씬 편하다.

지난 3월 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 새로운 미라이의 변종이 출현했다는 사실을 발표하며, “11개의 새로운 익스플로잇을 탑재했다”고 그 특징을 짚어냈다. 이 버전의 미라이는 총 27개의 익스플로잇을 탑재하고 있었으며, 위프레젠트(WePresent)에서 만든 프레젠테이션 시스템과, LG에서 만든 슈퍼사인 TV(Supersign TV) 들을 노리고 있었다.

팔로알토의 수석 보안 전문가인 루크나 니감(Ruchna Nigam)은 “기업들의 취약점들을 노리고 공격을 할 경우, 범죄자들은 더 방대한 대역폭과 빠른 연결성을 갖게 된다”며 “디도스 공격을 할 때 훨씬 높은 효과를 낼 수 있다”고 설명했다.

미라이가 처음 발견된 건 2016년의 일이다. 그 때까지는 사이버 공격의 주된 대상이 아니었던 가정용 라우터나 디지털 영상 녹화 장치 등의 사물인터넷 장비들만을 감염시켜 봇넷을 구성한다는 것 때문에 대서특필 되었다. 또한 이런 장비들을 동원해 일으킨 디도스 공격의 크기도 여러 면에서 기록을 깨부쉈기 때문에 더 깊은 인상을 남겼다.

인터넷 서비스 업체인 레벨 3 커뮤니케이션즈(Level 3 Communications)의 CISO인 데일 드류(Dale Drew)는 최초 미라이가 나타나고서 얼마 지나지 않아 “미라이가 등장했다는 건 중대한 소식”이라고 평가했었다. “감염의 잠재적 범위와, 공격의 충격, 크기, 공격의 난이도 등을 생각했을 때 공격자들에게 거의 최적의 조건을 제공해주기 때문입니다. 게다가 공격할 수 있었던 IoT 장비들 중 겨우 소수의 일부를 가지고 공격을 시도한 것만으로도 디도스 역사의 기록을 남겼다는 것도 기억해야 할 것입니다.”

미라이가 기업용 장비를 노리기 시작했다고 해서 소비자용 IoT 가전 제품이 안전한 것만은 아니다. 어쨌든 보안이 취약한 가정용 장비도 끊임없는 위협에 시달릴 것으로 전망된다. 실제로 IBM의 보고서에 따르면 2018년 한 해 동안 미라이 혹은 미라이 변종들은 가정용 사물인터넷 기기들을 매월 3천 번 정도 공격했다고 한다. 그리고 2019년, 그 수치는 약 2배로 증가했다.

또한 IBM은 “보험과 정보 관련 서비스 산업들이 특히 많은 공격에 노출된 경향을 보인다”는 것도 알아냈다. 기업용 사물인터넷 장비를 겨냥한 공격의 80%가 바로 이 두 산업에서 나왔던 것이다. 드벡은 “이 두 산업에서 특히 사물인터넷 장비가 많이 사용되고 있는 것이거나, 사물인터넷 장비를 특히 더 허술하게 관리하고 있는 것”이라고 말했지만, “두 가지 다 가능성 희박한 가설”이라고 말했다. “아직 이 두 산업에 대한 공격이 더 잦은 걸 명확히 설명할 만한 자료는 가지고 있지 못합니다.”

대신 사물인터넷 장비들은 기업 환경 내에서 ‘은둔의 IT’와 비슷한 모양새로 늘어나고 있다고 드벡은 경고한다. 생산성을 늘리기 위해 직원들이 아무 앱을 기업의 허락 없이 마구 설치하고 사용하면서 기업 네트워크의 공격 표면을 늘리는 것과 같은 맥락에서 사물인터넷 장비들이 문제가 되고 있다는 것이다. “결국 기업들이 직원들의 생산과 업무 절차를 얼마나 알고 있느냐의 문제로 귀결됩니다.”

그래서 드벡은 “미라이 등 사물인터넷을 노리는 공격을 방어하려면 제일 먼저 기업 내에서 사용되고 있는 사물인터넷 장비를 전부 파악하는 것부터 시작해야 한다”고 강조한다. “그런 후에는 관리 담당자를 정하고, 주기적으로 업데이트를 하며, 활동 내역을 모니터링하는 노력을 기울여야 합니다.”

3줄 요약
1. 미라이와 그 변종들, 최근 들어 산업용 사물인터넷 장비 노리고 있음.
2. 그렇다고 가정용 제품들이 안전하다는 뜻은 아님. 가정용 제품 노리는 공격도 두 배 증가.
3. 보험과 정보 서비스 산업이 특히 위험. 방어 위해서는 장비들 목록화 하는 것이 제일 중요.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향