로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
[긴급] 26만대 이상 기기 감염...대규모 미라이 봇넷 발견
  • 작성자
    황혜리
  • 등록일
    2018-03-26 09:55:44
    조회수
    2417

 

미라이 봇넷 C&C 분석 결과, 196개 이상 국가에서 26만개 이상 기기 감염
중국, 브라질, 타이완, 파키스탄, 미국, 러시아, 인도, 한국, 일본, 네덜란드 순 감염

미라이 봇넷(Mirai botnet) C&C(명령제어) 서버를 분석한 결과, 26만대 이상 기기가 감염된 것으로 확인됐다. 더군다나 현재도 차단되지 않아 감염이 확산되고 있어 이용자들의 각별한 주의가 필요하다.
 

▲미라이 봇넷이 발견된 196개국 중 TOP10[도표=제로써트]


위협정보 공유 서비스를 제공하고 있는 제로써트 측은 23일 “네덜란드에 위치한 미라이 봇넷 C&C를 분석한 결과, 196개 이상 국가의 26만개 이상 기기들이 감염된 것으로 조사됐으며, 60만개 이상의 로그인 계정정보가 함께 발견됐다”며 “이번에 확인된 미라이 봇넷 C&C에서 발견된 감염 기기 대수와 확인하지 못한 C&C를 추정해 볼 때 디도스(DDoS) 트래픽 규모가 상당할 것으로 추정된다”며 설명했다.

감염 기기 대수가 가장 많은 국가 Top10은 중국(40,859), 브라질(19,301), 타이완(13,172), 파키스탄(10,254), 미국(9,686), 러시아(9,615), 인도(8,384), 한국(7,642), 일본(4,489), 네덜란드(3,453) 순으로 나타났다. 이 가운데 한국이 7,642개 기기가 봇넷으로 이용되고 있는 만큼 감염 여부를 살펴봐야 한다는 지적이다.

뿐만 아니라 네덜란드, 러시아, 이란에 위치한 C&C 서버도 추가로 확인됐으며, 감염된 봇넷 규모는 파악 중에 있다는 게 제로써트 측의 설명이다.
 

▲취약한 기기의 원격접속 서비스인 텔넷 로그인 화면[이미지=제로써트]


특히, 보안이 취약한 기기들이 원격접속 서비스인 텔넷에 로그인되고 있어 피해 확산이 우려되는 상황이다. 이에 제로써트는 인터넷에 연결된 기기들 중 TCP/23, TCP/2323 포트가 오픈되어 있다면 미라이 봇넷 감염 유무를 확인해야 한다며, 디도스 공격 대비에 만전을 기해야 한다고 당부했다.

지난 2월에는 공유사이트 깃허브(Github)가 멤캐시드(memcached) 취약점을 이용해 수만 곳의 고유 엔드포인트를 포함하는 1천여개 자동화 시스템을 통해 증폭/반사 공격기법으로 초당 1.35테라비트(Tbps)라는 사상 최대 규모의 디도스 공격이 발생한 바 있다.

이처럼 보안이 취약한 CCTV, DVR/DVS IP 카메라, 라우터 등 IoT 기기를 이용한 사생활 침해,몰래카메라, 디도스 공격과 같은 사고가 끊이지 않고 있어 이용자들은 패스워드 관리 등 보안에 각별히 신경써야 할 것으로 보인다.

엠시큐어 홍동철 대표는 “IoT 기기에 Telnet(23번 port)과 SSH(22번 port)가 오픈돼 있는 경우 미라이 봇넷은 다양한 아이디, 패스워드 정보를 이용해 봇넷 감염을 시도한다”며 “기기의 비밀번호를 반드시 복잡도가 높은 패스워드로 변경하고, 서비스를 시작해야 감염 피해를 예방할 수 있다”고 강조했다.
 

[이미지=한국인터넷진흥원]


KISA 인터넷보호나라&KrCERT에 따르면 IP 카메라는 PC나 모바일에 비해 기능이 경량화·소형화된 제품으로 보안에 취약하고, 인터넷에 연결된 IP카메라 특성상 IP주소만 알면 카메라에 접근할 수 있다며, 3초면 해킹에 성공할 수 있다. 또한, 공장 출고 당시 설정된 아이디와 패스워드를 변경하지 않은 IP 카메라 등을 대상으로 해커는 끊임없이 해킹을 시도하기 때문에 IP 카메라 보안설정은 매우 중요하다.
 

[이미지=한국인터넷진흥원]


따라서 이용자는 IP 카메라 접속 패스워드를 영문자와 숫자, 특수 문자 등을 혼합해 변경해야 한다. 또한, 동일한 패스워드를 장기간 사용하면 보안에 취약할 수 있기 때문에 주기적으로 변경하는 것이 바람직하다. 이와 함께 IP 카메라는 최신 펌웨어로 업그레이드 해야 한다.

 

 

 

 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

[김경애 기자(boan3@boannews.com)]

#미라이 봇넷   #해킹   #IoT 

 

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글