2020-06-03 16:05 (수)
아나키 봇넷, 화웨이 라우터 공격
상태바
아나키 봇넷, 화웨이 라우터 공격
  • 정원석 기자
  • 승인 2018.07.24 17:42
이 기사를 공유합니다

1.jpg
▲화웨이 라우터(출처=위키미디어 커먼스)
봇넷이란 디도스(DDoS) 공격을 수행하는 데 사용되는 하나 이상의 봇을 실행하는 인터넷에 연결된 장치다. 최근 보고서에 따르면 아나키(Anarchy)라는 이름의 봇넷이 화웨이(Huawei)의 라우터를 손상시켰다.

보안 업체인 뉴스카이(NewSky)의 안킷 아눕하브 연구원은 자신이 무정부 상태라고 밝힌 사물인터넷(IoT) 해커가 1만 8,000여 개에 이르는 화웨이 라우터를 해킹했다고 전했다. 봇넷이 악용한 취약점은 CVE-2017-17215와 관련이 있다. 연구원은 해커가 피해자들의 IP 주소 목록을 공유했다고 전했다.

화웨이 라우터를 손상시킨 코드는 올해 1월에 발견된 결함으로 이것은 사토리 봇넷이나 브릭커봇에서도 사용됐다. 해커의 동기는 아직 밝혀지지 않았지만 해커는 역대 가장 규모가 큰 최악의 봇넷을 개발할 계획이라고 밝혔다.

사이버 보안 장치 공급 업체인 라드웨어(Radware)는 IoT 생태계에 연결된 기기 수가 폭발적으로 늘어남에 따라 해커의 공격 영역이 또한 급격하게 넓어졌다고 지적했다. 가트너(Gartner)의 조사에 따르면 2016년에는 전 세계에 약 64억 개의 연결된 기기가 존재했으며, 이 숫자는 2020년까지 200억 개로 늘어날 전망이다.

그 중 1%가 IoT 봇넷에 의해 해킹당한다고 가정하더라도 약 2억 개에 이르는 서로 다른 장치가 손상될 수 있다. 이렇게 기기가 손상되면 제조, 의료, 농업 분야갸 큰 타격을 입을 수 있다.

IoT 생태계는 하루 24시간, 일주일에 7일 동안 일정한 가용성을 보이며 기성 제품의 보안 표준이 매우 낮아 해커의 표적이 되는 경우가 많다.

또 많은 IoT 장치가 유지 및 보수가 제대로 이뤄지지 않고 있으며 다른 기기에 비해 비용 효율적인 제품을 찾는 소비자들이 많은 분야이기 때문에 보안이 취약하다.

아나키 봇넷은 여전히 활동 중이며 이 해커는 리얼텍(Realtek) 라우터에 있는 CVE-2014-8361 취약점을 타깃으로 삼을 계획이다.