[글로벌-Biz 24] 한국 등 아시아국가 중심 84개국, 새로운 악성소프트웨어 감염 확산

새로운 악성 소프트웨어가 대부분 아시아국가들을 중심으로 84개국의 안드로이드 TV와 사물인터넷(IoT) 기기들을 감염시켰으며 그 감염건수가 확대되고 있다고 텔란가나투데이 등 외신들이 2일(현지시각) 보도했다.

미국을 거점으로 하는 사이버보안회사 바라쿠다 네트웍스(Barracuda Networks)는 주로 아시아국가들인 이들 84개국에서 안드로이드TV 등 약 1만3500대의 IoT기기들이 새로운 악성 소프트웨어에 감염됐으며 감염수가 계속 증가하고 있다고 밝혔다.
대규모 공격을 나서기위해 다수의 좀비 컴퓨터로 구성되는 네트워크인 봇넷(botnet)을 구축하기에 바쁜 인터플레니터리스톰(InterPlanetaryStorm) 악성소프트웨어의 새로운 변종이 안드로이드 운영체제(OS)에서 실행되는 TV등 IoT기기와 잘못 구성된 SSH(보안 셸) 서비스가 있는 라우터와 같은 리룩스 기반 컴퓨터를 대상으로 확산되고 있는 것이다.

바라쿠다 네트워스의 인도법인 매니저인 무랄리 우르스(Murali Urs)씨는 "이 악성소프트웨어가 구축하는 봇넷에는 아직 명확한 기능이 없지만 캠페인 운영자에게 감염된 장치에 대한 백도어를 제공해 나중에 암호화폐, 디도스(DDoS) 또는 기타 대규모 공격에 사용될 수 있다“고 경고했다. 그는 "중국, 홍콩, 한국, 타이완과 같은 아시아 국가에서 새로운 변종 사례가 많이 보고되었지만 인도 IoT 기기는 사이버범죄 조직으로부터 많은 주목을 받지는 않고 있다”고 덧붙였다.

신종 악성소프트웨어는 이미 윈도 및 리눅스시스템 외에도 맥과 안드로이드기기를 표적으로 하고 있다. 윈도 시스템을 대상으로 한 인터플레니터리스톰의 첫 번째 번종은 지난해 5월에 발견됐다. 리룩스시스템을 공격한 사례는 올해 6월에 보고됐다.

바라쿠다 연구진은 신종 악성 코드가 시스템에 감염된 후 이를 유지하고 보호하기 위해 사이버 범죄조직에서 설계한 몇 가지 고유한 기능을 발견했다.

연구진은 “이 악성 코드 변종으로부터 IoT기기들을 보호하려면 모든 장치에서 SSH 액세스를 적절하게 구성해야한다”면서 “이것은 암호 대신 키를 사용하는 것을 의미하므로 액세스를 보다 안전하게 할 수 있다”고 지적했다. 또한 연구진은 “암호 로그인이 활성화되고 서비스 자체에 액세스 할 수 있는 경우 신종 악성코드는 잘못 구성된 공격영역을 악용할 수 있다“고 설명했다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com