“미라이보다 강력한 디도스 공격 온다”

실시간
뉴스

침해사고/위협동향

“미라이보다 강력한 디도스 공격 온다”

디지털데일리 발행일 2017-11-01 17:18:27

최민지

URL복사

[디지털데일리 최민지기자] 사물인터넷(IoT) 취약점을 악용한 대규모 디도스(DDoS) 공격에 대한 우려가 제기되고 있다.

1일 뉴스카이시큐리티(NewSky Security)는 해커들이 수백만개의 IoT 봇넷을 이용해 대규모 디도스 공격을 준비하고 있는 것으로 파악됐다고 밝혔다. 이는 지난해 미국 동부지역 인터넷을 마비시킨 미라이(Mirai) 악성코드 공격보다 큰 규모로 예상된다.

해커들이 인터넷에서 취약한 IoT 장치를 검색하고 지하 포럼에서 공격 스크립트를 교환하고 있다. 실제 공격으로 이어질 수 있는 중요한 단계에 진입했다는 설명이다.

지하 포럼에서 해커들은 중국업체가 제작한 무선 카메라의 취약점을 악용하는 스크립트를 시연했다. 뉴스카이시큐리티에 따르면 공격자는 봇 모집을 넘어 공격 스크립트를 적극 개발하고 있다.

뉴스카이시큐리티 연구는 최근 발표된 체크포인트의 IoT루프(roop) 연구를 보강하고 있다. 체크포인트는 100만개 IoT 기기가 IoT루프 멀웨어에 이미 감염됐으며, 회사 네트워크 60%가 멀웨어 뒤에 숨은 여러 취약점 중 하나에 취약한 기기를 포함하고 있다고 경고했다.

이 멀웨어는 ▲D-링크(D-Link) ▲TP-링크(TP-Link) ▲에이브이테크(Avtech) ▲넷기어(Netgear) ▲미크로틱(MikroTik) ▲링크시스(Linksys) ▲시놀로지(Synology) ▲고어헤드(GoAhead)에서 제조한 라우터와 무선 IP카메라를 타깃으로 삼고 있다.

미라이가 기기에 침입하기 위해 기본 로그인 정보를 악용한 것과 달리 이 멀웨어는 10여가지 취약점을 공략하고 있어 더 많은 피해를 줄 수 있다.

<최민지 기자>cmj@ddaily.co.kr