디도스 유발 악성코드 '미라이', 한국서도 발견

이스트시큐리티 "IoT기기 아닌 웹사이트에 잠입…유포 경로 확대 가능성"

컴퓨팅입력 :2017/01/25 15:14

세계 각지 인터넷 장애를 유발했던 악성코드 '미라이(Mirai)'가 국내에서도 발견됐다. 주요 감염 대상이었던 사물인터넷(IoT) 기기가 아니라 특정 웹사이트를 해킹해 숨겨진 상태로 발견돼, 향후 유포 경로가 더 다양해질 가능성이 제기됐다.

이스트시큐리티(대표 정상원)는 시큐리티대응센터는 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 분산서비스거부(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견됐다고 25일 밝혔다.

이스트시큐리티 시큐리티대응센터는 2017년 1월 25일 한국의 특정 웹 서버에서 미라이 악성코드가 다수 발견됐다고 밝혔다. 사진은 발견된 악성코드를 바이너리 파일뷰어로 열람한 화면. [사진=이스트시큐리티]

미라이는 앞서 도메인네임시스템(DNS) 서비스업체 '딘(Dyn)'를 겨냥한 DDoS 공격으로 미국 동부 인터넷을 마비시켰던 주범으로 꼽힌다. 미라이는 보안이 취약한 IoT 기기를 감염시켜 공격자의 제어를 받는 봇넷을 구성하고, DDoS 공격에 동원하는 악성코드다.

시큐리티대응센터는 국내에서 발견된 미라이 악성코드가 특정 웹사이트를 해킹해 숨겨져 있었다고 설명했다. 일반적인 유포 경로였던 IoT 기기에 감염된 형태가 아니었다는 얘기다. 이는 향후 IoT 기기 외에 다양한 경로로 미라이가 유포될 가능성을 암시한다고 회사측은 지적했다.

관련기사

김준섭 이스트시큐리티 부사장은 "한국은 세계 DDoS 공격 주요 발원지 중 상위에 올라있을 정도로 웹서비스 보안 위협에 항시 노출돼 있다"며 "IoT기기 제조사와 웹서버 관리자들은 보안 강화에 주의를 기울여야 한다"고 말했다.

시큐리티대응센터는 한국인터넷진흥원(KISA)과 협력해 침해사고가 발생한 웹서버에 보안조치를 진행 중이다. 발견된 미라이 악성코드는 알약에서 'Backdoor.Linux.Mirai' 등의 이름으로 탐지된다.