IoT 대규모 해킹공격…IoT 안전 구멍 뚫리다
상태바
IoT 대규모 해킹공격…IoT 안전 구멍 뚫리다
  • 신동훈 기자
  • 승인 2016.11.03 10:45
  • 댓글 0
이 기사를 공유합니다

카메라, DVR, 인터넷 공유기 등 타겟 대규모의 네트워크 공격과 관련된 보고

최근 네트워크상에 ‘사물인터넷(IoT)의 쉬운 비밀번호 설정’으로 인한 대규모 해커 공격이 감지됐고 네트워크가 감염되는 사고가 발생했다.

중국국가신식안전루통고(中國國家信息安全漏洞库, China Natinonal Vulnerability Database of Information Security)에 따르면, 베이징 시간 10월21일 19시10분, 미국 주요 DNS서비스제공업체 Dyn Lnc.의 서비스기계가 대규모 DDoS의 공격을 받았고 대부분의 공격 유입량은 사물인터넷 설정을 통해 악성코드에 감염됐다고 보도했다. 이로 인해 미국 동해 연안 지역의 대량의 네트워크 접속이 두절됐다.

전세계가 이번 상황에 예의 주시하게 된 이유로 국가정보 안전에 구멍이 뚫린 것이 크다. 중국국가신식안전루퉁고는 이 문제에 대해 분석하고 추적한 결과를 정리했다.

사건 요약
이번 DDoS공격은 대량의 카메라, DVR 그리고 인터넷 공유기 등의 사물인터넷에 쉬운 비밀번호 설정을 통해 이루어 졌고 해커들은 악성코드를 심고 좀비PC를 구축해 대규모 네트워크 공격을 일으켰다. 서버에서 DNS 분석이 불가능하고 대량의 네트워크가 접속이 안 되는 상황에까지 이르렀다. 트위터(Twitter), 텀블러(Tumblr), 넷플릭스(Netflix), 아마존(Amazon), 쇼피파이(Shopify), 레딧(Reddit), 에어bnb(Airbnb), 페이팔(PayPal) 그리고 옐프(Yelp) 등의 잘 알려진 사이트의 접속이 문제가 됐다.

사건 분석
분석을 통해 이번 공격은 ‘미라이(Mirai)’라는 이름의 악성 프로그램과 연관이 있다. 대량의 기본 디폴트 아이디의 비밀번호와 특정 설정의 디폴트 비밀번호의 프로그램이 집성되면서 자동으로 비밀번호 자전을 통해 원격제어 포트로 사물인터넷 설정을 연결할 수 있게 됐다. 해커들은 앞에서 말한 대량의 좀비 네트워크를 구성해 공격했고 다른 정상 네트워크 설정에도 DDoS 공격을 진행했다.

현재 CNNVD가 밝힌 네트워크상에 아이디와 비밀번호에 영향 받은 업체 리스트가 공개됐다.

▲ CNNVD가 밝힌 네트워크상에 아이디와 비밀번호에 영향 받은 업체 리스트

대책
XM(XIONGMAI), 다화(Dahua) 등 해커의 영향을 받은 제조업체는 그 시장에 대해 현재 하나 하나 안전 조사를 하고 있으며 추가 2차 감염을 막기 위해 최후 감염을 확보하고 제시간에 펌웨어를 업데이트하며 텔넷(telnet) 포트와 2323 포트를 닫았다.

명심해야 할 것은 사물인터넷 설정 시 디폴트의 아이디를 변경해야 하고 강도를 세게 변경해야 한다. 또한 사용시 제조사의 펌웨어 업데이트 설치를 하고 최신버전으로 항상 유지해 사물인터넷의 도사리는 위험을 제거해야 한다.

이번 보고서는 중국 정보안전 Test and Evaluation Center 안전산업제어 기술 실험실, 북경백모회과학기술유한공사, 중국안전한세상연구실이 제공한 자료로 쓰여졌다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.