IoT 해킹하는 봇넷

봇넷(BotNet)은 해커에 장악된 좀비 네트워크

봇이란 해킹이나 악성코드에 의해 해커에게 장악되어, 해커가 맘대로 통제할 수 있게 된 IT기기를 말한다. 봇은 PC나 스마트폰은 물론 라우터(공유기), IP카메라, 프린터, 스마트TV, 냉장고 등 어떠한 IoT(사물인터넷) 기기라도 될 수 있다.

이러한 봇이 연결된 집단을 봇넷이라고 한다. 봇은 취약한 대상을 스스로 찾아 감염을 시키므로, 봇넷은 시간이 흐를수록 점점 커지게 된다. 봇넷이 커진다는 것은 의도한 악성 행위를 할 수 있는 공격력과 파괴력이 커진다는 것을 의미한다.

봇넷은 특성상 정교한 공격보다 단순하고 무차별적인 인해전술식의 공격에 적합하다. 봇넷을 만든 악성코드에 따라 여러 가지 공격이 가능하지만, 특히 디도스(DDoS) 공격이 위력을 발휘하고 있는 것도 그 때문이다.

봇넷은 기기의 허술한 암호나 소프트웨어 취약점을 공격하는데, 방어가 어려운 현실이다. IoT 기기의 펌웨어 업데이트는 잘 이뤄지지 않는다. 보안 소프트웨어를 설치하기도 어렵다. IoT 기기에 백신을 설치하려면 펌웨어에 하는 수 밖에 없는데, 펌웨어는 협소한 공간이고 매일 업데이트할 수도 없기 때문이다. 사용자 차원에서 할 수 있는 거라곤 강력한 접속 암호를 설정하는 것 뿐이다.

결국 봇넷에 대한 방어선은 라우터(공유기)에 구축해야 한다고 본다. 라우터는 단위 네트워크의 중심점이고, CPU나 메모리 등 성능이 뒷받침되기 때문에 보안 소프트웨어를 구동할 수 있다. 이미 가정용 라우터 시장에도 보안 소프트웨어를 탑재한 제품이 나오기 시작했다.

다음은 대표적인 봇넷 몇 가지이다.

미라이(mirai) 봇넷

미라이 악성코드가 형성한 봇넷으로 취약한 암호를 이용하여 기기에 침투한다. 2016년 미국 동부 지역 인터넷을 마비시킨 디도스 공격으로 유명하다.

리퍼(reaper), 루프(roop) 봇넷

IoT 기기의 취약점을 이용하여 악성코드를 주입시킨다. 디도스 공격용이다.

스모민루(smominru) 봇넷

가상화폐 모네로를 채굴하는 봇넷이다.

OMG 봇넷

미라이 악성코드와 동일한 공격 행위를 할 수 있으며, 주된 목적은 프록시 기능이다.
해커는 사이버 범죄 행위를 할 때 익명으로 하기 위해 프록시 서버를 이용한다. OMG 악성코드는 IoT 기기를 감염시켜 프록시 서버로 바꿔버린다.


관련 자료

참고 자료
  1. IoTroop 봇넷과 온라인에 노출 된 IoT 장치들
  2. '소스' 풀린 IoT 악성코드, 디도스 연쇄 유발
  3. IoT 환경 위협하는 ‘리눅스 악성코드 Top 5’
  4. IoT 기기를 프록시 서버로 변환시키는 미라이 봇넷 변종 발견돼 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다