2024-03-29 08:45 (금)
천만대 IoT 디바이스 감염시킨 ‘브릭커봇’ 악성코드…제작 이유가?
상태바
천만대 IoT 디바이스 감염시킨 ‘브릭커봇’ 악성코드…제작 이유가?
  • 길민권 기자
  • 승인 2017.12.15 17:00
이 기사를 공유합니다

제작자 “미라이 악성코드 공격에 안전하게 하려는 목적으로 ‘BrickerBot’ 개발”

aa-2.jpg
BrickerBot(브릭커봇) 악성코드 제작자인 닉네임 ‘Janit0r’가 은퇴를 선언하며 2016년 11월부터 지금까지 1000만대의 디바이스들을 감염시켰다고 주장해 논란이 되고 있다. 그는 악성코드 제작 이유도 밝혔다.

BrickerBot 악성코드는 올해 4월 처음 발견되었으며, 네트워크 상에서 취약한 IoT 디바이스들을 스캔해 원격에서 익스플로잇 코드를 이용, 플래시 메모리를 다시 작성한다.

이 악성코드에 감염된 디바이스들은 재설치 해야하며 때로는 악성코드가 펌웨어를 다시 쓰기 때문에 교체가 필요하기도 하다.

한편 BrickerBot을 공개하면서 자신이 왜 BrickerBot 악성코드를 제작했는지 설명했다.

지난해 가을, 대규모 DDoS 공격이 발생했고, 확인결과 Mirai(미라이) 악성코드에 감염된 IoT 디바이스들이 발생시킨 공격이인 것으로 드러났다.

또한 미라이 악성코드 제작자는 다른 사람들도 커스터마이징 해 사용할 수 있도록 미라이의 소스코드를 공개했다. 그 제작자의 추측대로 수많은 미라이 봇넷들이 생성되었다.

이러한 IoT 디바이스들을 타깃으로 하는 공격이 증가함에 따라, Janit0r는 취약한 IoT 디바이스들을 강제로 오프라인 시켜, 업데이트 된 펌웨어를 설치하도록 유도해 미라이 악성코드의 공격에서 안전하게 하려는 목적으로 ‘BrickerBot’을 개발했다고 밝혔다.

Janit0r은 자신의 이러한 작업을 통해 사람들은 더이상 IoT 디바이스가 안전하지 않다는 것을 깨닫게 되었으며 그가 은퇴함으로써 사람들이 진정으로 얼마나 많은 디바이스들이 취약한지 깨달을 것이라 믿는다고 밝혔다.

일단 Janit0r이 BrickerBot을 공개한다면 수많은 IoT DDoS 봇넷 운영자들이 BrickerBot의 공격을 차단하는 조치를 취할 것이라고 말했다.

또한 Janit0r는 법적 조치 역시 두려워하고 있다. 악성코드 제작은 전 세계 기업에 재정적 손실을 초래할 수 있기 때문에 자신의 행동이 불법인 점을 알고 있기 때문이다. Janit0r는 BrickerBot 일부 소스코드와 공격 모듈을 공개했지만 모든 소스코드를 공개하지는 않았다. [정보출처. 이스크시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★