Offcanvas

Mirai

"매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(Connecticut)의 모히건 선(Mohegan Sun) 리조트에서 2016 심포지엄(SIMposium)이 열렸고, 여기에 참가한 CIO 및 IT 임원들은 ‘의도하지 않은 사물인터넷의 결과’에 관해 의견을 나눴다. 이 행사의 발표 연사인 사이버 보안 컨설턴트 브라이스 오스틴은 이렇게 운을 뗐다. 이후 불편한 웃음이 이어졌다. 오스틴은 자신의 세션이 원래 프로그램에 없었지만 그렇다고 최근에 발생한 악명 높은 IoT 익스플로잇 Dyn DDoS 공격 때문에 발표 내용에 갑작스럽게 추가된 것은 아니라고 밝혔다. SIM(Society for Information Management)의 구성원들이 이 주제를 숨겼던 것은 아니었다. 올해 초 SIM은 사이버 보안 특수 이익 그룹을 출범했으며 최근 SIM의 연례 IT 트렌드 연구가 공개되면서 사이버 보안이 큰 관심을 얻게 되었다. 자신의 집에서는 인터넷에 연결된 온도 조절 장치를 사용하지 않는다고 밝힌 오스틴은 해커들이 이런 장치를 조작하여 온도를 낮춤으로써 수도배관을 동파시키거나 높여서 애완동물을 죽일 수 있는 끔찍한 시나리오에 대해 설명했다. 예전에 그의 발표 세션에 참가한 바 있는 가자 중 한 사람은 더욱 끔찍한 사례를 들었다. 도시에 수십 억 달러짜리 발전소를 건설하려는 기업이 여러 개의 온도 조절 장치로 온도를 떨어뜨려 부분적인 전압을 낮추고 유권자들에게 불필요한 시설을 위해 세금을 지불하도록 한다면 어떨까? 오스틴은 "꽤 우울한 생각이다"며 "누가 그렇게 할까? 엔론(Enron)이면 가능하다!”고 말했다. TCE 스트래터지(TCE Strategy)의 브라이스 오스틴은 IoT...

CIO 2016 심포지엄 Dyn Mirai 미라이 IoT 보안 익스플로잇 봇넷 디도스 공격 DDoS CISO AT&T CSO SIMposium

2016.10.31

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(Connecticut)의 모히건 선(Mohegan Sun) 리조트에서 2016 심포지엄(SIMposium)이 열렸고, 여기에 참가한 CIO 및 IT 임원들은 ‘의도하지 않은 사물인터넷의 결과’에 관해 의견을 나눴다. 이 행사의 발표 연사인 사이버 보안 컨설턴트 브라이스 오스틴은 이렇게 운을 뗐다. 이후 불편한 웃음이 이어졌다. 오스틴은 자신의 세션이 원래 프로그램에 없었지만 그렇다고 최근에 발생한 악명 높은 IoT 익스플로잇 Dyn DDoS 공격 때문에 발표 내용에 갑작스럽게 추가된 것은 아니라고 밝혔다. SIM(Society for Information Management)의 구성원들이 이 주제를 숨겼던 것은 아니었다. 올해 초 SIM은 사이버 보안 특수 이익 그룹을 출범했으며 최근 SIM의 연례 IT 트렌드 연구가 공개되면서 사이버 보안이 큰 관심을 얻게 되었다. 자신의 집에서는 인터넷에 연결된 온도 조절 장치를 사용하지 않는다고 밝힌 오스틴은 해커들이 이런 장치를 조작하여 온도를 낮춤으로써 수도배관을 동파시키거나 높여서 애완동물을 죽일 수 있는 끔찍한 시나리오에 대해 설명했다. 예전에 그의 발표 세션에 참가한 바 있는 가자 중 한 사람은 더욱 끔찍한 사례를 들었다. 도시에 수십 억 달러짜리 발전소를 건설하려는 기업이 여러 개의 온도 조절 장치로 온도를 떨어뜨려 부분적인 전압을 낮추고 유권자들에게 불필요한 시설을 위해 세금을 지불하도록 한다면 어떨까? 오스틴은 "꽤 우울한 생각이다"며 "누가 그렇게 할까? 엔론(Enron)이면 가능하다!”고 말했다. TCE 스트래터지(TCE Strategy)의 브라이스 오스틴은 IoT...

2016.10.31

'더 큰 DDoS 공격 온다' 전문가들 전망··· 왜?

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페르바(Imperva)의 보안 연구원들에 따르면, 지난주 해당 코드가 공개된 이후로 더욱 큰 것을 준비하면서 악성코드로 실험하는 것처럼 보이는 새로운 공격자들의 소규모 공격이 증가했다. 연구원들은 블로그 게시물에서 “앞으로 일어날 일의 조짐일 수 있으며 머지않아 미라이를 이용한 공격이 예상된다"고 밝혔다. 이 문제에 관해 F5의 연구원들도 우려를 표했다. 이들은 "세계적인 위협 측면에서 IoT DDoS 공격 트렌드가 대대적인 증가세를 보일 것이다”고 전망했다. 아카마이의 웹 보안 부사장 조쉬 샤울은 지난 2주 동안 인기 있는 KOS(KrebsOnSecurity) 사이트를 다운시키고 프랑스 호스팅 제공자 OVH의 리소스에 도전했던 역사적인 공격이 출현하는 등, 최근 DDoS 공격량이 증가했으며 이 때문에 3~5배 더 증가한 공격에 대비하여 완화 인프라를 준비해야 한다고 말했다. 그는 최대 1Tbps에 달하는 공격의 위력에도 불구하고 애니메이션 캐릭터 미라이 세나가(Mirai Suenaga)의 이름을 딴 미라이가 특별할 것이 없다고 평가했다. 그는 "일반적으로 익스플로잇(Exploit) 공격이나 악성코드가 숨거나 버티는 능력이 인상적이다. 미라이는 감염된 기기의 재부팅을 통해 버틸 수 있지만 아주 정교하지는 않다"라고 말했다.  공격자들이 기본 비밀번호로 로그인한 후 설치되어 시스템에 침투한다. 미라이는 IRC형 서비스에 접속하여 명령을 기다린다. 포렌식(Forensic) 분석으로부터 숨으려 하지 않으며 아마도 상주하는 기기 유형의 소유자가 이를 찾을 수 있는 기술이 충분하지 않기 때문일 것으로 보인다. 샤울은 "스턱스넷(S...

해킹 임페르바 DVR 미라이 IoT 보안 CCTV 사물인터넷 F5 봇넷 아카마이 악성코드 공격 DDoS Mirai

2016.10.14

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페르바(Imperva)의 보안 연구원들에 따르면, 지난주 해당 코드가 공개된 이후로 더욱 큰 것을 준비하면서 악성코드로 실험하는 것처럼 보이는 새로운 공격자들의 소규모 공격이 증가했다. 연구원들은 블로그 게시물에서 “앞으로 일어날 일의 조짐일 수 있으며 머지않아 미라이를 이용한 공격이 예상된다"고 밝혔다. 이 문제에 관해 F5의 연구원들도 우려를 표했다. 이들은 "세계적인 위협 측면에서 IoT DDoS 공격 트렌드가 대대적인 증가세를 보일 것이다”고 전망했다. 아카마이의 웹 보안 부사장 조쉬 샤울은 지난 2주 동안 인기 있는 KOS(KrebsOnSecurity) 사이트를 다운시키고 프랑스 호스팅 제공자 OVH의 리소스에 도전했던 역사적인 공격이 출현하는 등, 최근 DDoS 공격량이 증가했으며 이 때문에 3~5배 더 증가한 공격에 대비하여 완화 인프라를 준비해야 한다고 말했다. 그는 최대 1Tbps에 달하는 공격의 위력에도 불구하고 애니메이션 캐릭터 미라이 세나가(Mirai Suenaga)의 이름을 딴 미라이가 특별할 것이 없다고 평가했다. 그는 "일반적으로 익스플로잇(Exploit) 공격이나 악성코드가 숨거나 버티는 능력이 인상적이다. 미라이는 감염된 기기의 재부팅을 통해 버틸 수 있지만 아주 정교하지는 않다"라고 말했다.  공격자들이 기본 비밀번호로 로그인한 후 설치되어 시스템에 침투한다. 미라이는 IRC형 서비스에 접속하여 명령을 기다린다. 포렌식(Forensic) 분석으로부터 숨으려 하지 않으며 아마도 상주하는 기기 유형의 소유자가 이를 찾을 수 있는 기술이 충분하지 않기 때문일 것으로 보인다. 샤울은 "스턱스넷(S...

2016.10.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31