美 인터넷 마비시킨 IoT 디도스 공격 “디바이스 면역력 키워야”

최민지 cmj@ddaily.co.kr
입력: 2016.10.25 10:04:24 

[디지털데일리 최민지 기자] 사물인터넷(IoT) 디바이스를 감염시켜 대규모 디도스(분산서비스거부공격, DDoS) 공격을 일으킨 트로이목마 프로그램의 소스코드가 온라인에 공개됐다.

봇넷 추적기관인 멀웨어테크(MalwareTech)는 악성코드 ‘미라이(Mirai)’에 의해 현재 12만대 디바이스가 감염됐고, 수준3인 감염의 경우는 150만대에 이른다고 추정했다.

이에 25일 IoT 전문 소프트웨어 기업 윈드리버는 자사 블로그를 통해 미라이 바이러스의 감염 경로 및 제거 방안과 대처법을 소개했다.

일단 디바이스가 미라이 바이러스에 감염되면, 무작위로 인터넷에서 기본 인증 정보를 사용하는 열린 텔넷 포트가 있는 디바이스를 검색한다. 이러한 디바이스를 찾으면 이를 좀비로 감염시키고, 감염된 디바이스는 다시 더 많은 대상을 찾기 위해 인터넷 검색을 시작한다.

일부 디바이스는 치료되거나 보호되지만, 대다수 디바이스는 감염된 상태 그대로 남게 된다. 이는 영구적으로 감염된 디바이스가 된다.

디바이스를 치료했다고 해도, 재감염시킬 수 있는 다른 감염된 디바이스에 대한 면역 상태로는 볼 수 없다. 감염된 많은 디바이스가 감염 제거를 위해 업데이트되지 않고 방치되기 때문에 심각한 상황을 초래할 수 있다.(중략)

기사 상세보기