디도스 공격으로 미국 동부 지역 인터넷 마비시킨 ‘미라이’ 악성 파일, 국내서도 발견!

디도스 공격으로 미국 동부 지역 인터넷 마비시킨 ‘미라이’ 악성 파일, 국내서도 발견!

▲ 한국의 특정 웹 서버에서 발견된 미라이 악성 파일 내부 화면

안녕하세요. 알약입니다.

지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견되었습니다. 전산 담당자 등 관련 분야 관리자들의 각별한 주의가 필요합니다.

※ 관련 포스팅 : 세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼

국내 특정 웹 서버에서 다수 발견된 미라이 악성 파일은 사물인터넷 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷(BotNet)의 일종입니다. 이는 지난해 하반기 해외 인터넷 도메인 서비스 업체 ‘딘(Dyn)’을 공격해 미국 동부 지역의 인터넷을 마비시킨 사상 최대 디도스 공격의 주범이기도 합니다.

이스트시큐리티 시큐리티대응센터는 미라이 악성 파일이 주로 보안이 취약한 전 세계 사물인터넷(IoT) 기기들을 감염시켜 디도스 공격의 거점으로 활용하며, 인터넷에 연결된 각종 사물인터넷 기기들이 디도스 공격에 악용될 수 있다는 우려가 현실화된 대표적인 사례라고 밝혔습니다.

 

다만 국내에서 발견된 미라이 악성 파일은 사물인터넷 기기가 아닌 특정 웹 사이트를 해킹해 은밀히 숨겨져 있었다는 점에서, 향후 미라이 악성 파일이 사물인터넷 기기 외에도 다양한 경로를 통해 유포될 수 있는 가능성에 주목해 철저한 대비와 주의가 필요합니다.

 

이스트시큐리티 시큐리티대응센터는 한국인터넷진흥원(KISA)과 협력해 침해 사고가 발생한 웹 서버에 보안 조치를 진행하고 있습니다. 발견된 미라이 악성 파일은 현재 알약(ALYac)에서 ‘Backdoor.Linux.Mirai’ 등의 이름으로 탐지 및 치료하고 있습니다.