사물인터넷(IoT) 기기 네트워크 정보를 수집하는 악성코드가 등장했다.
NSHC(대표 허영일) 레드얼럿팀은 무선공유기와 네트워크 장비, 프린터, 웹 서버, 모바일 장비 등의 정보를 수집하는 악성코드가 나타나 주의를 당부했다. PC와 달리 신속한 대응이 불가능한 장비를 노린 악성코드여서 대책 마련이 시급하다.
레드얼럿팀은 IoT 기기 네트워크 정보를 수집 악성코드 ‘VICEPASS’를 경고했다. 해당 악성코드는 어도비 플래시 플레이어 업데이트 사이트로 위장한 피싱 사이트에서 배포됐다. 악성코드는 사설 네트워크에 존재하는 여러 디바이스 네트워크 정보와 계정 정보를 수집한다.
악성코드는 무선 공유기 등에서 주로 쓰는 알기 쉬운 관리자 계정이나 디폴트 패스워드 정보를 갖고 해당 기기에 접속을 시도한다. admin이나 user, root와 같은 계정에 0000, 1111, password, 1234567890, qwerty와 같은 많이 알려지고 쉬운 비밀번호를 사용한다. 이런 ID와 비밀번호를 쓰는 기기는 쉽게 해당 악성코드에 정보를 내주고 추후 대규모 공격에 이용될 수 있다. 향후 공유기 취약점을 이용한 원격 접속이나 디바이스 접근을 통한 다양한 공격에 쓰일 수 있다.
허영일 NSCH 대표는 “공유기 사용자는 반드시 보안 패치가 적용된 최신 펌웨어를 써야 한다”며 “공유기에서 사용하지 않는 부가 기능은 최대한 ‘사용하지 않음’으로 변경해야 한다”고 설명했다. 그는 “관련 제조사는 제품 출고시 기본적으로 관리자 페이지 인증을 활성화해야 한다”며 “와이파이 비밀번호를 제품마다 랜덤하게 설정하듯 관리자 페이지 로그인 비밀번호도 다르게 해야 한다”고 말했다.
김인순기자 insoon@etnews.com