사물인터넷(IoT) 기기를 노리는 미라이(Mirai) 봇넷이 기업용 디스플레이 시스템을 노린다.
팔로알토네트웍스의 위협 인텔리전스 연구소인 유닛42는 최근 미라이 봇넷 변종을 발견했다. 저가형 올인원 디스플레이 제품인 'LG 수퍼사인 TV'와 무선 프레젠테이션 협업 장치 '위프리젠트 WiPG-1000' 등을 노린다.
미라이는 지난 2016년 IoT기기 해킹으로 650Gbps 규모 디도스(DDoS) 공격을 일으킨 봇넷이다. IoT기기 10만대 이상을 감염시켜 대규모 디도스 공격에 악용했다. 이 사건을 기점으로 IoT 보안 위협은 매년 증가하는 추세다.
이번에 발견된 변종도 여러 임베디드 기기를 대상으로 다수 익스플로잇 공격을 가한다. IP카메라, 라우터, 무선공유기 등 기존 표적뿐 아니라 기업용 디스플레이 시스템이 지닌 보안 취약점을 악용한다.
유닛42는 “기업 링크를 표적으로 삼사 큰 대역폭에 대한 접근을 가능케 한다”면서 “규모가 큰 디도스 공격을 초래한다”고 밝혔다.
미라이 봇넷 변종에는 새로운 익스플로잇도 11가지도 추가됐다. 미라이 봇넷이 사용하는 익스플로잇 수는 총 27개가 됐다. 무작위 대입 공격 방법으로 사용자 계정 탈취를 노리는 브루트포스(Brute Force) 공격에 사용할 인증정보도 늘어났다. 다른 취약한 기기를 찾는 것 외에도, HTTP 플러드 디도스 공격을 실행하라는 명령도 수행 가능하다. 악성 페이로드는 해킹된 콜롬비아 웹사이트에서 호스팅된다.
외신 블리핑컴퓨터는 “미라이는 제작자가 체포됐지만 여전히 강해진다”고 평가했다. 미라이봇넷은 소스코드가 공개되면서 다양한 변종이 양산됐다. 제작자 파라스 쟈는 지난 10월 미국 법무부로부터 860만달러 배상금과 6개월 간 자택 감금 처분을 받았다.
팽동현기자 paing@etnews.com
