2017년 2월 21일 화요일

IoT로 인한 더 큰 DDoS 재앙

Q: IoT 장비에 대해서도 제공 업체뿐만 아니라 사용자도 관심있게 지켜봐야 하겠네요. IoT로 인한 더 큰 DDoS 재앙을 예측하는 사람도 많은 이유가 여기에 있는 것 같습니다.

앞으로도 ICT 기술이 발달한 나라일수록 DDoS에 대한 위험도는 더 높을 것입니다. 게다가 IoT 장비가 늘어날수록 DDoS에 대한 위험도 더 늘어나겠지요. 그림5에 나타난 것처럼 DDoS 발원지로 우리나라가 전세계의 4%나 차지하고 있습니다. 절대량을 나타내는 것이기 때문에 매우 높은 수치라고 볼 수 있습니다.

<그림5> DDoS 공격 발원지
출처: 아마카이코리아

아마카이코리아에서 발표한 2016년 인터넷 현황 보안 보고서에 따르면 2016년 3분기에만 4,556건의 DDoS가 발생했는데 지난해에 같은 기간에 비해 71%나 증가한 수치고 이 중에서 500Gbps 이상이 2건 발생했는데 모두 미라이 봇넷이라고 합니다. 그만큼 IoT를 이용한 봇넷 공격이 상상을 초월하는 결과를 가져온다는 것이죠.

Q: PC의 경우는 백신 프로그램이라도 있는데 미라이 봇넷에 감염되었는지는 어떻게 확인할 수 있나요?

일단 텔넷 포트 22번과 23번이 닫혀 있다면 미라이 봇넷에 감염되었다고 판단해야 합니다. 미라이 봇넷은 메모리에 상주하기 때문에 IoT 장비를 리부팅해도 다시 실행되기 때문에 일단 오프라인 상태로 리부팅하고 관리자 아이디나 비밀번호도 변경해야 합니다.

더보기