[디지털데일리 최민지기자] 사물인터넷(IoT) 취약점을 악용한 대규모 디도스(DDoS) 공격에 대한 우려가 제기되고 있다.
1일 뉴스카이시큐리티(NewSky Security)는 해커들이 수백만개의 IoT 봇넷을 이용해 대규모 디도스 공격을 준비하고 있는 것으로 파악됐다고 밝혔다. 이는 지난해 미국 동부지역 인터넷을 마비시킨 미라이(Mirai) 악성코드 공격보다 큰 규모로 예상된다.
해커들이 인터넷에서 취약한 IoT 장치를 검색하고 지하 포럼에서 공격 스크립트를 교환하고 있다. 실제 공격으로 이어질 수 있는 중요한 단계에 진입했다는 설명이다.
지하 포럼에서 해커들은 중국업체가 제작한 무선 카메라의 취약점을 악용하는 스크립트를 시연했다. 뉴스카이시큐리티에 따르면 공격자는 봇 모집을 넘어 공격 스크립트를 적극 개발하고 있다.
뉴스카이시큐리티 연구는 최근 발표된 체크포인트의 IoT루프(roop) 연구를 보강하고 있다. 체크포인트는 100만개 IoT 기기가 IoT루프 멀웨어에 이미 감염됐으며, 회사 네트워크 60%가 멀웨어 뒤에 숨은 여러 취약점 중 하나에 취약한 기기를 포함하고 있다고 경고했다.
이 멀웨어는 ▲D-링크(D-Link) ▲TP-링크(TP-Link) ▲에이브이테크(Avtech) ▲넷기어(Netgear) ▲미크로틱(MikroTik) ▲링크시스(Linksys) ▲시놀로지(Synology) ▲고어헤드(GoAhead)에서 제조한 라우터와 무선 IP카메라를 타깃으로 삼고 있다.
미라이가 기기에 침입하기 위해 기본 로그인 정보를 악용한 것과 달리 이 멀웨어는 10여가지 취약점을 공략하고 있어 더 많은 피해를 줄 수 있다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10