지난해 10월 미국 동부 지역에서 인터넷 마비 사태를 일으킨 미라이(Mirai) 악성 파일이 국내에서도 확인됐다.
25일 보안업체 이스트시큐리티에 따르면 당시 디도스(DDoS·분산서비스거부) 공격의 주범으로 지목된 미라이 악성 파일이 최근 국내 특정 웹 서버에서 다수 발견됐다.
미라이 악성 파일은 사물인터넷(IoT) 기기를 해커가 마음대로 조종할 수 있는 좀비 기기로 만드는 봇넷의 일종이다.
이 파일은 지난해 10월 인터넷 도메인업체 딘을 노린 디도스 공격에 활용돼 미국 동부 지역에서 아마존·넷플릭스 등 주요 웹사이트 접속을 방해하거나 지연시켰다.
이번에 국내에서 발견된 파일은 사물인터넷 기기가 아닌 웹 서버에 숨겨져 있었다.
이스트시큐리티는 미라이 악성 파일이 웹사이트의 취약점을 통해 서버에 침투한 것으로 보고, 한국인터넷진흥원(KISA)과 협력해 해당 웹 서버에 보안 조치를 하고 있다.
이스트시큐리티 김준섭 부사장은 “사물인터넷 기기 기반의 디도스 공격은 앞으로 다양한 형태로 이어질 것”이라며 “사물인터넷 기기 제조업체와 웹 서버 관리자들은 보안에 한층 더 주의해야 한다”고 말했다.
연합뉴스
25일 보안업체 이스트시큐리티에 따르면 당시 디도스(DDoS·분산서비스거부) 공격의 주범으로 지목된 미라이 악성 파일이 최근 국내 특정 웹 서버에서 다수 발견됐다.
미라이 악성 파일은 사물인터넷(IoT) 기기를 해커가 마음대로 조종할 수 있는 좀비 기기로 만드는 봇넷의 일종이다.
이 파일은 지난해 10월 인터넷 도메인업체 딘을 노린 디도스 공격에 활용돼 미국 동부 지역에서 아마존·넷플릭스 등 주요 웹사이트 접속을 방해하거나 지연시켰다.
이번에 국내에서 발견된 파일은 사물인터넷 기기가 아닌 웹 서버에 숨겨져 있었다.
이스트시큐리티는 미라이 악성 파일이 웹사이트의 취약점을 통해 서버에 침투한 것으로 보고, 한국인터넷진흥원(KISA)과 협력해 해당 웹 서버에 보안 조치를 하고 있다.
이스트시큐리티 김준섭 부사장은 “사물인터넷 기기 기반의 디도스 공격은 앞으로 다양한 형태로 이어질 것”이라며 “사물인터넷 기기 제조업체와 웹 서버 관리자들은 보안에 한층 더 주의해야 한다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
