Offcanvas

IoT / 보안 / 통신|네트워크

중국 업체 "21일 DDoS 공격은 우리 IoT 제품이 원인"

2016.10.24 Michael Kan  |  IDG News Service
지난 21일 미국내 주요 사이트에 장애를 일으킨 대규모 사이버공격 관련해서 중국의 전자부품 제조업체가 이 공격에 자사 제품이 이용됐음을 인정했다.


Image Credit: Downdetector

디지털 비디오 리코더(DVR)와 인터넷 카메라 등을 만드는 항저우 시옹마이 테크놀로지(Hangzhou Xiongmai Technology)는 23일 자사 제품의 초기 암호 관련된 보안 취약점이 이번 공격의 원인 중 하나라고 설명했다.

보안 전문가에 따르면, '미라이(Mirai)'라고 알려진 악성코드는 이런 보안취약점을 이용해 기기를 감염시킨 후 대규모 분산서비스거부(DDoS) 공격에 나선다. 시옹마이 측은 "미라이는 사물인터넷(IoT) 부문의 거대한 재앙이다. 우리 제품이 해커의 침입 당했고 불법적으로 사용됐음을 확인했다"라고 설명했다.

미라이는 감염된 IoT 기기를 이용해 거대한 네트워크를 만든다. 이후 이 기기들은 막대한 트래픽을 발생시키고 이 트래픽은 특정 사이트에 유입돼 서비스를 마비시킨다. 인터넷 백본 업체 레벨 3 커뮤니케이션에 따르면, 이들 기기는 초기 비밀번호가 매우 쉽게 설정돼 있어 미라이는 최소 50만 개 이상의 기기를 감염시켰다.

시옹마이 측은 "이러한 취약점을 2015년 9월에 패치했고 현재는 소비자가 제품을 구매한 후 처음 사용할 때 비밀번호를 바꾸도록 요구한다. 그러나 그 이전 버전의 펌웨어를 사용하는 제품은 여전히 공격에 노출돼 있다"라고 설명했다. 업체 측은 악성코드의 활동을 막기위해 제품 펌웨어를 업데이트하고 초기 사용자 이름과 암호를 변경할 것을 소비자에게 권고했다. 인터넷 연결을 해제하는 것도 방법이다.

이번 DDoS 공격의 표적이 된 DNS 서비스 업체인 딘(Dyn)은 지난 21일 대규모 인터넷 장애의 원인 중 하나가 미라이 악성코드로 만들어진 봇넷이라고 밝혔다. 업체 측은 "미라이 봇넷과 관련된 IP 수천만 개가 이번 공격에 동원된 것으로 확인했다"라고 설명했다. 이번 DDoS 공격으로 트위터와 소프티파이, 페이팔을 비롯해 많은 서비스의 접속 속도가 느려졌고 심지어 중단되기도 했다.

딘은 이 혼란을 막아 가까스로 서비스를 복구했지만, 미라이 봇넷이 재공격에 나설 가능성이 크다. 이달초 익명의 미라이 악성코드 개발자는 소스코드를 해커 커뮤니티에 공개했는데, 이를 이용한 유사 악성코드가 이미 등장했기 때문이다. 또한 미라이 악성코드는 취약한 초기 비밀번호를 사용하는 다른 IoT 업체 제품도 노리고 있다. 보안 전문가들은 이 악성코드가 60개 이상의 사용자 이름과 암호 조합을 이용해 로그인을 시도하고 있다고 경고했다.

지난 달 미라이 봇넷은 사이버 보안 전문가 브라이언 크랩스의 웹사이트를 일시적으로 중단시켰다. 당시 무려 665Gbps의 트래픽을 퍼부었는데, 이는 DDoS 공격 역사상 가장 큰 규모 중 하나였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.