트로이목마 유형 ‘고스트RAT(Gh0st RAT)’, 원격제어 도구도 함께 설치
최근 이슈가 되고 있는 공유기 파밍에 대해서 미래창조과학부에서도 대책을 수립하고 있는 가운데 빛스캔이 국내 공유기 회사의 대명사로 불리는 아이피타임(ipTIME) 웹사이트에 악성코드가 업로드돼 유포에 직접적으로 활용된 정황이 파악됐다고 밝혔다. 아이피타임은 이에프엠네트웍스(EFM-Networks)가 생산하는 인터넷 공유기 상품 이름이다.
악성코드 감염을 통한 위협은 날이 갈수록 심각해지고 있다. 근래에도 여러 공유기를 통한 파밍 사이트 전환과 공유기를 직접 이용한 DDoS 공격이 발생되는 상황이다.
기존에는 제품의 업데이트를 이용하거나 파일 공유 사이트의 업데이트 모듈들을 이용하는 것과 같이 대규모 좀비PC 확보를 위해 공격자들은 다양한 시도들을 계속 하고 있다.
만약 공유기 제조업체를 공격해 업데이트 모듈을 변조한다면 피해는 상상을 넘게 될 것이며 국내 점유율이 매우 높은 공유기의 경우 사실상 인터넷 마비와 같은 현실도 즉시 나타날 수 있을 것이라고 빛스캔은 설명했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지