이스트시큐리티, IoT 기기 좀비 만드는 `미라이` 악성코드 국내서도 발견

1. 미라이 바이러스?

이스트시큐리티가 국내 최초로 IOT(사물인터넷)을 좀비로 만드는 DDOS 트로이목마 미라이 바이러스를 발견했다. IOT가 보안이 취약하다는 점을 악용해서 미라이 바이러스를 유포해 좀비로 만든 것이다. 이렇게 좀비로 만들어서 DDOS 공격자원으로 쓴다. 실제로 해외 도메인 서비스 업체 "딘"을 공격해서 미국 동부지역 인터넷을 전부 마비시켜버릴 정도로 무서운 바이러스였다. 일부 디바이스는 치료는 되는데 대다수의 디바이스는 감염된상태로 남게 되고 영구적인 감염 디바이스로 남게 된다. 감염을 치료한 디바이스라 해도 다른 감염된 디바이스에 대해 면역상태가 됐다고 볼수도 없다. 감염된 디바이스들이 감염을 제거하기 위해 업데이트를 해주지 않고 방치되서 그대로 남아있는 상황이 빈번하기 때문에 정말 심각한 문제다. 이를 신경쓰는 사람들도 없어 그 유포는 더욱 빠르게 확산되고 있다.

2. 미라이바이러스의 예방책은 없는 것일까?

이렇게 되면 처음부터 감염이 안되는게 중요한데 몇가지 예방 방책이 있다. 피해 예방을 위해 제시한 첫 번째 방법은 ‘명령 및 제어 서버 제거’다. 미라이의 약점은 새롭게 감염된 디바이스가 명령 및 제어 서버를 통해 등록한 뒤 지침을 다운로드 해야 한다는 점에 있다. 감염된 디바이스가 아니라 감염된 서버를 필요로 하므로, 명령 및 제어 서버를 제거하면 바이러스의 확산을 제한할 수 있다. 두 번째는 타깃 보호다. 최근의 IOT DDoS 공격에 대응해 한 보안 사이트는 공격을 피할 목적으로 호스팅 회사를 변경했다. DDoS 공격은 웹 서버 관리자라면 알 정도로 새로운 것이 아니고 대응방안이 있다. 이처럼 대응해 위험을 완화할 수 있다.  현재 이 바이러스는 랜섬웨어와 마찬가지로 급격하게 퍼지고 있으며 특히 웹 개발자, 웹서버 관리자에겐 각별히 이 바이러스에 대해 주의가 필요하다고 한다. 특히 IOT에 대한 보안강화가 필요한 시점이다. 

3. 디바이스의 면역력 강화를 위해 제시한 사항들

현재 우리나라 업체 윈드리버에서 디바이스 면역력 강화를 위해 제시한 사항들은 다음과 같다.

- 감염된 실행 코드로부터의 보호를 위한 안전한 부팅(Secure boot) 및 초기화

- 인증 정보와 기타 민감한 정보를 보호하기 위한 유휴 데이터 암호화

- 위조 엔드포인트와 악성 연결 시도로부터의 보호를 위한 양방향 인증

- 민감한 정보를 보호하기 위한 통신 암호화

- 권한 에스컬레이션을 방지하기 위한 OS 기능 강화

- 예상하지 못한 외부 액세스와 외부 세상으로의 연결을 차단하는 방화벽

- 인증된 변경 내용을 그대로 지원하면서 변화하는 멀웨어를 차단하기 위한 보안 업   데이트

IOT가 도래되는 시대는 어쩌면 편할수도 있지만 이렇게 바이러스에 감염되 조종당하면 인간을 공격할 수 있기때문에 무서운거다. IOT보안에 대한 인식을 좀 더 생각 할 수 있는 계기가 되었으면 좋겠다.

<사진참조: 네이버 보안 동향 뉴스>