Home > 전체기사
미라이 변종으로 유명한 사토리의 개발자, 13개월 징역형
  |  입력 : 2020-06-29 13:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최종 판결은 13개월 징역형...개발과 운용 참여했던 동료 2명도 유죄 판결 받아
사토리, 마수타, 쓰나미 등 미라이의 뒤를 잇는 유명 멀웨어들 전부 만든 일당


[보안뉴스 문가용 기자] 미라이(Mirai) 봇넷의 변종을 개발한 22살짜리 해커가 1년이 넘는 징역형을 선고받았다. 그가 개발한 변종의 이름은 사토리(Satori), 오키루(Okiru), 마수타(Masuta), 쓰나미(Tsunami)며, 이미 전 세계 수많은 사물인터넷 장비들을 감염시켰다고 한다.

[이미지 = utoimage]


이 해커의 이름은 케네스 쿠린 슈치만(Kenneth Currin Schuchman)으로, 그가 만든 봇들은 미라이의 후계자로서 가장 먼저 손꼽히는 것들이다. 미라이가 큰 선풍을 일으킨 뒤 소스코드가 공개되자 각종 변종들이 난립했는데, 그 중에서도 두각을 나타낸 것들이 바로 이 자의 손에서 만들어진 것이다.

슈치만은 계속해서 유사 미라이 봇넷에 기능을 더해갔다. 봇넷은 점점 더 복잡해지고 정교한 공격을 할 수 있게 되었다. 징역형을 내린 미국 사법부에 의하면 “슈치만은 봇넷들을 이용해 디도스 공격을 해 피해자들이 인터넷이나 필요한 정보에 접근하지 못하도록 했다”고 한다. 미라이도 처음 나타났을 당시 기록 갱신 수준의 디도스 규모를 선보인 바 있다.

슈치만에게는 두 명의 조력자가 있었던 것으로 나타났고, 이 두 명 역시 유죄 판결을 받았다. 사법부는 이 둘이 아론 스테릿(Aaron Sterritt)과 로간 슈위듀크(Logan Shwydiuk)라고 밝혔다. 전자는 영국 시민, 후자는 캐내다 시민인 것으로 나타났다. 각각 뱀프(Vamp)와 드레이크(Drake)라는 이름으로 활동했었다고 한다.

슈치만이 봇넷을 활용한 사이버 범죄를 저지르기 시작한 건 최소 2017년 8월부터라고 한다. 그 때부터 그는 사물인터넷으로 구성된 봇넷을 대여하거나 스스로 운영해 각종 공격을 저질렀다고 한다. 그런 후 1년 뒤인 2018년 8월 슈치만은 체포된 후에도 그는 계속해서 사이버 범죄 행위에 가담했고 재판 전 가석방 기간에도 불법 행위를 저질렀다고 한다.

사토리는 보안 업체 체크포인트(Check Point)가 2017년 11월 처음 발견한 봇넷이다. 바로 다음 달인 12월에는 또 다른 보안 업체 치후360(Qihoo 360)이 “사토리에 감염된 장비가 50만 대에서 70만대 사이”라고 발표했다. 같은 달 또 다른 보안 저문가들이 일부 화웨이 가정용 라우터가 사토리에 계속해서 공격당하고 있는 것을 발견했다.

그는 사토리 외에 다른 봇넷을 만들기도 했는데, 전부 미라이의 변종이라고 볼 수 있다. 미라이는 2016년 갑자기 등장해 ISP인 딘(Dyn)을 공격, 트위터, 넷플릭스, 스포티파이 등 유명 온라인 서비스를 수시간 동안 마비시킨 봇넷이다.

사물인터넷 봇넷이 2016년 이후 계속해서 나타나고 또 증가하는 이유는 시장에 출시되는 사물인터넷 장비들이 취약하기 때문이다. 또한 디도스 공격이 공격자들 사이에서 인기를 점점 더 많이 얻고 있다는 것도 무관하지 않다. 최근 몇 주 동안 디도스 공격은 거듭 기록을 갱신하기도 했다. 가장 최근에 나타난 공격은 초당 8억 900만 개의 패킷을 전송하기도 했었다.

슈치만은 연방 형무소에서 13개월을 복역한 뒤 석방되어 18개월의 봉사 활동을 완료해야만 한다. 또한 석방 후 3년 동안은 보호 관찰 대상이 된다.

3줄 요약
1. 22살짜리 해커, 최소 2017년부터 꾸준히 사이버 범죄 행위 저질러옴.
2. 조력자도 2명 있는데, 모두 유죄 판결 받음.
3. 미라이의 변종 중 가장 유명하다고 하는 것들이 전부 이들의 손에서 탄생함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)