http://www.etnews.com/*2**06*50**012
지난해 미국 인터넷을 마비시킨 미라이보다 20배 큰 사물인터넷(IoT) 좀비 네트워크가 확산 중이다. 25일 보안업계는 'IoT리퍼'로 명명된 거대 봇넷을 경고했다.
더레지스터는 IoT리퍼 악성코드가 웹캠과 홈 라우터, NAS 등 감염시켜 거대한 봇넷을 만들고 지난해 미라이 봇넷처럼 거대한
분산서비스거부(디도스(DDoS) 공격 (DDoS : Distributed Denial of Service Attack): 인터넷 사이트에 ‘서비스 거부(DoS)’를 유발하는 해킹 기법상세보기▶DDoS) 공격을 일으킬 수 있다고 보도했다.
지난해 미라이 봇넷은 딘(Dyn)에 DDoS 공격을 해 미국 인터넷을 3시간가량 접속 불가 상태로 만드는 피해를 입혔다. 당시 미라이에 감염된 10만대 기기가 공격을 일으켰다.
IoT리퍼는 미라이 봇넷보다 20배나 크다. 보안업계는 IoT리퍼 악성코드가 이미 200만대 기기를 감염시킨 것으로 추산했다. 하루 1만대에 달하는 새로운 기기를 감염시키며 빠르게 좀비 네트워크를 확산 중이다. 해커가 IoT리퍼로 병원, 교통, 통신 등 주요 시설에 DDoS 공격을 가해 네트워크를 마비시키면 엄청난 피해가 예상된다.
IoT리퍼는 취약한 비밀번호를 쓰는 IoT기기를 감염시키던 미라이보다 더욱 진화했다. 다양한 IoT 기기 취약점을 이용해 좀비로 만든다. 디링크와 고어헤드, JAWS, 넷기어, 바크론 NVR, 링크시스, AV텍 등에서 만든 IoT 기기에 존재하는 취약점을 악용한다. 해당 기기를 쓰는 사용자가 보안 업데이트를 하지 않으면 해커 맘대로 조정할 수 있다. IoT리퍼 악성코드는 DNS 증폭 공격을 실행하는 기능을 포함했다. 최근 해커들은 특정 기업이나 기관에 DDoS 공격을 한 후 이메일을 보내 서비스를 마비시키겠다고 협박한 후 비트코인을 요구한다.
IoT리퍼를 발견한 중국 치후360 연구원은 “현재 IoT리퍼는 초기 확장단계”라면서 “제작자가 활발히 코드를 수정하고 있다”고 말했다.
이스라엘 보안기업 체크포인트도 IoT 기기만 감염시키는 'IoT루프' 악성코드를 경고했다. IoT리퍼와 IoT루프는 동일 악성코드로 추정된다. IoT루프 역시 IoT리퍼가 작동하는 기기 취약점을 악용한다. 체크포인트는 미국과 호주 등 세계 각국에 IoT루프에 감염된 조직이 증가했다고 밝혔다.
보안기업은 아직 공격자 실체를 파악하지 못했다. IoT 봇넷을 형성하는 단계로 공격 대상이 명확치 않기 때문이다. 체크포인트는 “일부에서 미라이 봇넷과 연관성을 이야기 하지만 이번공격은 새로운 작전으로 보인다”면서 “초 당 수십 테라비트 규모에 달할 수 있어 각별한 주의가 필요하다”고 설명했다.
공격 규모가 초당 수십테라면.. 정말 답이 없겠습니다.
근데 궁금한점에 iot기기는 와이파이 이용하는건데 그게 어떻게 디도스 공격이 가능한지
원리가 궁금하군요
ºÒ°¡´ÉÇҰ͵µ ¾øÁö¿ä..¤¾¤¾
¶ó¿ìÅÍ´Â °ÇµéÁö¾Ê°í SOGm´Ô ¸»¾¸´ë·Î Çΰø°ÝÀ» ÇÒ°Å°°³×¿ä
88³âµµ ½Ã´ëµµ ¾Æ´Ï°í...
DDOS´Â ±×·±¹æ½ÄÀÌ ¾Æ´Õ´Ï´Ù.