본문 바로가기

개발자/IOT-m2m

Checkpoint社, Mirai보다 더 큰 사물인터넷용 봇넷의 출현 경고




Checkpoint社, Mirai보다 더 큰 사물인터넷용 봇넷의 출현 경고 


보안솔루션 제공업체인 Check Point Software社의 연구진들은 최근 유명세를 떨치고 있는 봇넷 Mirai보다 더욱 큰 종류의 사물인터넷용 봇넷이 발견되었다고 주장하여 사물인터넷 시대 봇넷의 위험성을 조사해보고자 한다.


봇넷은 이미 전 세계적으로 약 1백만 개 이상의 디지털 기기와 결합하여 보안취약점이 드러난 인터넷이 연결된 기기들 (IP무선카메라, CCTVE, 디지털 레코더 등)을 손상시키고 있는 것으로 알려져있는데, IoT reaper라 불리우는 해당 봇넷이 지난 2016년 무수히 많은 서비스 거부공격을 발생시킨 Mirai 봇넷과 유사한 것으로 조사되었다고 한다.


https://blog.checkpoint.com/2017/10/19/new-iot-botnet-storm-coming/



사물인터넷용 봇넷은 악성 말웨어에 감염되고 난 뒤 원격 장소에서 인터넷이 연결된 디지털 기기를 제어할 수 있다고 한다. 또한 기존의 Mirai 봇넷에 비교해 완전히 새롭고 정교한 악성 캠페인을 진행할 수 있으며, 인터넷을 통해 빠르게 확산되고 있는 것으로 나타났다고 한다.


지난 9월 Checkpoint社에 의해 최초 발견되었으며, 다수의 업체들 (GoAhead, D-Link, TP-Link, AVTech, Netgear, MikroTik, Linksys, Synology)이 제공하는 디지털 기기를 포함해 웹캠이 내포하고 있는 보안취약점을 악용하는 것으로 나타났다고 한다.


상기 봇넷을 퍼뜨리고 있는 범죄자들이 누구인지는 아직 밝혀지지 않았지만, 연구진들은 이들이 시도한 공격이 사물인터넷 기기에서부터 비롯된 것이라고 밝혔으며, 공격자가 방대한 수의 디지털 기기를 제어하는 방식을 사용하고 있음을 경고한 것으로 나타났다. 이는 악성코드를 각각의 장치에 개별적으로 전송하는 방식이 시간과 비용소모가 높아 감염된 장치가 악성코드를 유사 장치로 확산시키는 방법이 훨씬 효율적이기 때문인 것으로 추정된다.


 [출처: https://blog.checkpoint.com/2017/10/19/new-iot-botnet-storm-coming]


상기 봇넷은 아직 초기 단계에 불과하지만 매우 정교하게 만들어져있는 것으로 나타났으며, 특히 널리 퍼져 사용되고 있는 인터넷 연결용 카메라를 공격목표로 삼고 있음에 사용자들의 각별한 주의가 필요할 것으로 보인다.


번역 출처 :  NDSL 해외과학기술동향 http://www.ndsl.kr/ndsl/search/detail/trend/trendSearchResultDetail.do?cn=GTB2017003246