2019-11-15 12:30 (금)
CCTV가 DDoS 공격에 활용되는 사례 증가…주의
상태바
CCTV가 DDoS 공격에 활용되는 사례 증가…주의
  • 길민권
  • 승인 2016.07.12 03:06
이 기사를 공유합니다

“활동중인 좀비 네트워크는 주로 CCTV 시스템”
최근 DDoS공격으로 수많은 네트워크 서버가 파괴되는 사건이 발생했다. 이번 공격에 2만5천대 이상의 좀비 PC가 DDoS공격에 이용되었다.
 
보안업체 Sucuri는 “몇 주간 빈번하게 활동중인 좀비 네트워크는 주로 CCTV 시스템으로 구성되었다”고 전했다.
 
최근 한 업체가 지속적인 DDoS 공격으로 Sucuri의 보안서비스를 요청했으며, 이 과정에서 Sucuri는 관련 좀비 네트워크를 발견하게 되었다.
 
관련 좀비 네트워크는 초당 5만번의 HTTP요청을 보내 공격을 시작했다. 최초 공격 발동시 매초 3.5만번의 HTTP요청을 발동했지만 해당 업체의 웹사이트 업그레이드 상황을 발견 후 매초 5만번의 HTTP요청으로 공격강도를 높였다.
 
일반적으로 좀비 네트워크가 오프라인 상황일 때 공격이 약화되는 현상이 발생하게 되는데 이번 공격에 이용된 좀비 PC는 항상 온라인 상태로 유지되었다. Sucuri의 조사결과 공격은 2만5천513개 IP에서 발동했고 일부는 IPv6주소이다. 또한 관련 IP주소는 전세계 각지에 분포된 CCTV시스템인 것으로 확인되었다. 그 중 타이완은 전체의 1/4을 차지하고 다음은 미국, 인도네시아, 멕시코, 말레이시아로 하이재킹 CCTV 시스템은 105개 국가에 분포되어 있었다.
 
이밖에 관련 IP주소 중 46%가 통합형 H.264 DVR에서 실행중인 CCTV 시스템이며, 기타 하이재킹 시스템은 ProvisionISR, Qsee, QuesTek、TechnoMate、LCT CCTV、Capture CCTV、Elvox、 Novus、 MagTec CCTV 등이 존재한다.
 
Sucuri는 “얼마 전 70개 서로 다른 CCTV DVR 제공업체에서 백도어를 발견했다. 이런 업체들은 거의 중국업체 TVT를 통해 비정규적인 DVR을 구입하는데 펌웨어에 취약점이 존재해도 복구하지 않아 더 많은 좀비 네트워크가 구성되고 있다”고 밝혔다.(뉴스제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com