지난 10월 인터넷 도메인 서비스 업체 딘(Dyn)에 대한 대규모 디도스 공격으로 미국 동부지역 인터넷 마비의 빌미를 제공한 '미라이' 악성코드에 감염된 사물인터넷(IoT) 기기들이 계속늘고 있다. 이에 따라 IoT 기기를 동원한 더 큰 디도스 공격이 발생할 수 있다는 우려도 제기되고 있다. 미라이 악성코드는 IoT 기기들을 감염시켜 디도스 공격에 악용한다.
12일 중국 보안회사 치후 360 소속 '360 네트워크 보안연구소'에 따르면 미라이 악성코드에 감염된 IoT 기기, 즉 '미라이봇넷'의 수는 지난 10월 1일 48만5천481개에서 지난 11일 140만7천281개로 크게 증가했다. 지난 10월초 미라이 악성코드의 소스코드가 공개된 지 약 두 달이 지났지만 줄어들긴커녕 오히려 3배 가까이 늘어난 것.
그 사이 '딘'에 대한 디도스 공격을 비롯해 IoT 기기를 악용한 디도스 공격도 덩달아 늘고 있다. 아프리카 라이베리아는 지난 2일 미라이 봇넷으로 구성된 '봇넷 14'에 의해 500G 규모의 디도스 공격을 받아 국가 인터넷이 통째로 마비됐다. 앞서 지난달 28일에는 독일 도이치텔레콤이 90만 대의 광대역 라우터가 죽는 공격을 당했다.
특히 IoT 기기가 디도스 공격에 동원되면서 공격 규모가 이전과 비교할 수 없을 정도로 커지고 있다는 점도 위협적이다. 아카마이코리아에 따르면 최근 미국에서 발생한 가장 큰 디도스 공격의 규모는 620Gbps에 이른다. '크렙스 온 시큐리티'라는 이름의 보안 전문 블로그가 공격 대상이 됐다. 딘에 대한 디도스 공격 규모는 아직 정확히 파악되지 않았으나 비슷한 수준으로 추정된다. IoT 기기가 동원되기 전까진 320Gbps 정도가 최대 공격 규모였다.
'ICT와 AI 정보' 카테고리의 다른 글
| HDR 적용 32인치 울트라HD 모니터 (0) | 2017.01.16 |
|---|---|
| 파이어폭스 반응속도 400%, 로딩속도 700% 향상 (0) | 2017.01.07 |
| 에버노트(Evernote) 2017년도 달력 템플릿 (0) | 2017.01.03 |
| 랜섬웨어 위협 사물인터넷 등으로 확대 (0) | 2016.12.14 |
| '학위·경력 없지만···' 비전공 개발자에 주목해야 하는 이유 (0) | 2016.11.30 |
| 파이어폭스(Firefox), 데뷔 12년만에 정식 50버전 (0) | 2016.11.25 |
| 오늘의 영어 한마디, ICT (0) | 2016.11.24 |
| 레드햇 엔터프라이즈 리눅스 7.3 출시. 컨테이너, IoT 기능 추가 (0) | 2016.11.16 |
Rss Feed