사물인터넷(IoT) 기기를 감염시키는 미라이 봇넷 변종이 금융기업을 표적한 분산서비스거부(DDoS) 공격에 사용된 것으로 드러났다. 1만3000개 IoT 기기가 감염돼 30Gbps에 달하는 디도스 트래픽을 발생했다고 트렛포스트가 보도했다.
트렛포스트에 따르면 보안연구팀 레코디드퓨처가 공격을 첫 보고했다. 미라이 봇넷 악성코드 변종은 2017년 10월 발견된 IoT루프 봇넷과 연관된 특성이 있다. 연구팀이 발견한 가장 최근 공격은 1월 27~28일 발생했다. 첫 번째 공격은 DMS 증폭기술을 활용해 최대 30Gbps 트래픽을 기록했다.
러시아와 브라질, 우크라이나에 위치한 금융기관이 공격을 받았다. 이 지역에 취약한 IoT 기기가 주로 공격에 악용됐다. 쉬운 비밀번호를 쓰는 IoT 기기를 감염시키거나 취약점을 악용한다.
공격에 이용된 미라이 변종은 즉시 업데이트될 수 있는 형태다. 정적 프로그램 공격과 달리 쉽고 빠르게 업데이트가 가능한 대규모 봇넷이 다시 형성될 수 있다. 2016년 10월 미라이 악성코드 소스코드가 공개된 후 변종이 증가했다.
미라이 봇넷은 미국 도메인네임서비스 기업 딘(Dyn)을 공격해 동부 인터넷을 3시간가량 접속 불가 상태로 만들었다. 당시 미라이에 감염된 IP카메라, 무선공유기 등 10만대가 디도스 공격을 일으켰다.
김인순 보안 전문기자 insoon@etnews.com