24시간 상담문의 1666-7976
+

고객지원

NoDDoS는 고객님의 서버안전과 비즈니스를 위해 항상 노력하겠습니다.

IDC NEWS

DDoS와 IDC관련 이슈를 알려드립니다.

NoDDoS는 국내외 IDC관련 뉴스를 신속하게 확인하여 대응하고 있습니다.

국내소식 | 디도스 유발 악성코드 '미라이', 한국서도 발견

페이지 정보

작성자 최고관리자 작성일17-05-26 11:33 조회64,504회 댓글0건

본문

세계 각지 인터넷 장애를 유발했던 악성코드 '미라이(Mirai)'가 국내에서도 발견됐다. 주요 감염 대상이었던 사물인터넷(IoT) 기기가 아니라 특정 웹사이트를 해킹해 숨겨진 상태로 발견돼, 향후 유포 경로가 더 다양해질 가능성이 제기됐다. 

이스트시큐리티(대표 정상원)는 시큐리티대응센터는 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 분산서비스거부(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견됐다고 25일 밝혔다.

 

이스트시큐리티 시큐리티대응센터는 2017년 1월 25일 한국의 특정 웹 서버에서 미라이 악성코드가 다수 발견됐다고 밝혔다. 사진은 발견된 악성코드를 바이너리 파일뷰어로 열람한 화면. [사진=이스트시큐리티]

 

 

미라이는 앞서 도메인네임시스템(DNS) 서비스업체 '딘(Dyn)'를 겨냥한 DDoS 공격으로 미국 동부 인터넷을 마비시켰던 주범으로 꼽힌다. 미라이는 보안이 취약한 IoT 기기를 감염시켜 공격자의 제어를 받는 봇넷을 구성하고, DDoS 공격에 동원하는 악성코드다.

시큐리티대응센터는 국내에서 발견된 미라이 악성코드가 특정 웹사이트를 해킹해 숨겨져 있었다고 설명했다. 일반적인 유포 경로였던 IoT 기기에 감염된 형태가 아니었다는 얘기다. 이는 향후 IoT 기기 외에 다양한 경로로 미라이가 유포될 가능성을 암시한다고 회사측은 지적했다.

김준섭 이스트시큐리티 부사장은 "한국은 세계 DDoS 공격 주요 발원지 중 상위에 올라있을 정도로 웹서비스 보안 위협에 항시 노출돼 있다"며 "IoT기기 제조사와 웹서버 관리자들은 보안 강화에 주의를 기울여야 한다"고 말했다.

시큐리티대응센터는 한국인터넷진흥원(KISA)과 협력해 침해사고가 발생한 웹서버에 보안조치를 진행 중이다. 발견된 미라이 악성코드는 알약에서 'Backdoor.Linux.Mirai' 등의 이름으로 탐지된다.

 

 

 

 


기사원문

국내 최상급 TCP 방어

80 GB

80Giga GRR + TCP 80Giga 방어 시스템을 구축 및 가동

글로벌 비즈니스 서버

5개국

한국은 물론, 미국/일본/홍콩/중국 IDC센터 운영

DDoS 방어보안존

최대3차

디도스 공격에 대해 최대 3단계의 방어시스템 제공

방어장비/솔루션

직접관리

대행업체에 맡기지 않고, 자사 엔지니어가 직접 관리합니다.