초대형 디도스 대란 터지나 …미라이봇넷 '급증'

미라이 악성코드 감염 IoT 기기 150만 대 육박


[김국배기자] 지난 10월 인터넷 도메인 서비스 업체 딘(Dyn)에 대한 대규모 디도스 공격으로 미국 동부지역 인터넷 마비의 빌미를 제공한 '미라이' 악성코드에 감염된 사물인터넷(IoT) 기기들이 계속늘고 있다.

이에 따라 IoT 기기를 동원한 더 큰 디도스 공격이 발생할 수 있다는 우려도 제기되고 있다. 미라이 악성코드는 IoT 기기들을 감염시켜 디도스 공격에 악용한다.

12일 중국 보안회사 치후 360 소속 '360 네트워크 보안연구소'에 따르면 미라이 악성코드에 감염된 IoT 기기, 즉 '미라이봇넷'의 수는 지난 10월 1일 48만5천481개에서 지난 11일 140만7천281개로 크게 증가했다.

지난 10월초 미라이 악성코드의 소스코드가 공개된 지 약 두 달이 지났지만 줄어들긴커녕 오히려 3배 가까이 늘어난 것.

그 사이 '딘'에 대한 디도스 공격을 비롯해 IoT 기기를 악용한 디도스 공격도 덩달아 늘고 있다.

아프리카 라이베리아는 지난 2일 미라이 봇넷으로 구성된 '봇넷 14'에 의해 500G 규모의 디도스 공격을 받아 국가 인터넷이 통째로 마비됐다. 앞서 지난달 28일에는 독일 도이치텔레콤이 90만 대의 광대역 라우터가 죽는 공격을 당했다.

특히 IoT 기기가 디도스 공격에 동원되면서 공격 규모가 이전과 비교할 수 없을 정도로 커지고 있다는 점도 위협적이다.

아카마이코리아에 따르면 최근 미국에서 발생한 가장 큰 디도스 공격의 규모는 620Gbps에 이른다. '크렙스 온 시큐리티'라는 이름의 보안 전문 블로그가 공격 대상이 됐다. 딘에 대한 디도스 공격 규모는 아직 정확히 파악되지 않았으나 비슷한 수준으로 추정된다. IoT 기기가 동원되기 전까진 320Gbps 정도가 최대 공격 규모였다.

안준수 아카마이코리아 제품 전략 상무는 "IoT를 이용한 디도스 공격으로 공격 규모가 확 늘었다"며 "더군다나 620G 공격을 만들어 낸 IoT 기기의 수는 10만 대였는데 현재 150만 대 가까이 동원이 가능하다"고 우려했다.

감염된 IoT 기기에 대한 후속 조치가 전혀 없다는 것도 문제점으로 지적된다.

안 상무는 "IoT 기기 소유자들이 감염 여부를 모르거나, 알아도 아무 조치를 하지 않아 그 숫자가 줄지 않고 있다"며 "예를 들어 CCTV가 감염됐다고 해도 비디오는 정상적으로 녹화되는 등 본인에게 영향이 없기 때문에 악성코드를 제거할 동기가 없고, 노력도 하지 않는 게 문제"라고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스