이스트시큐리티(대표 정상원)는 사물인터넷(IoT) 기기를 좀비로 만드는 `미라이` 악성 파일이 국내에서도 다수 발견됐다고 25일 밝혔다.
국내 특정 웹 서버에서 발견된 미라이 악성파일은 좀비 IoT 기기로 네트워크 상에서 해커가 제어하도록 하는 봇넷 일종이다. 주로 보안이 취약한 IoT 기기를 감염시켜 디도스 공격 자원으로 활용한다. 지난해 하반기 해외 인터넷 도메인 서비스 업체 `딘(Dyn)`을 공격해 미국 동부 지역 인터넷을 마비시키는데 사용된 것으로 지목됐다.
국내에서 발견된 미라이 악성 파일은 IoT 기기가 아닌 특정 웹 사이트를 해킹해 숨겨져 있었다. 이스트시큐리티 시큐리티대응센터는 향후 미라이 악성파일이 IoT 기기 외에도 다양한 경로로 유포될 가능성에 주목해야 한다고 당부했다.
김준섭 이스트시큐리티 부사장은 “IoT 기기 기반 디도스 공격은 앞으로도 지속적으로 보안위협이 될 것”이라며 “기기 제조업체와 웹 서버 관리자는 보안 강화에 주의를 기울여야 한다”고 말했다.
박정은기자 jepark@etnews.com
