요약 : 보안 외신 시큐리티위크에 의하면 중국의 APT 단체인 볼트타이푼(Volt Typhoon)이 가정용 혹은 소규모 사무실 라우터들을 감염시키고 있다고 한다. 감염에 동원되고 있는 건 일부 보안 업체가 KV봇넷(KV-botnet)이라고 부르는 봇넷 멀웨어로, 삭제가 매우 어렵다고 한다. 볼트타이푼은 이런 라우터들 만으로 거대한 망을 구축하고 있으며, 이를 특정 데이터를 수집 및 전송하는 인프라로 활용하고 있는 것으로 조사됐다. 특히 괌의 미군 기지와 인프라를 노리는 경우가 많은 것으로 현재까지는 밝혀졌다.


배경 : 중국은 태평양 부근의 미군에 크게 신경을 쓰고 있다. 최근 남중국해 문제가 불거지고 있기 때문이다. 이쪽에서 문제가 생기면 미군이 당장 출동할 것이라고 하는데, 본토가 아니라 인근 아시아 및 태평양의 부대들이 먼저 움직일 것이라 괌에서 여러 정보를 탈취하려 하고 있다. 가정집과 소규모 사무실에서는 라우터를 자주 교체하지 않고, 펌웨어 업데이트도 잘 하지 않는다. 그러면서도 온갖 정보의 허브 역할을 한다. 공격자들이 이 점에 착안한 것으로 보인다.

말말말 : “이번 멀웨어는 삭제가 안 됩니다. 만약 감염이 되었다면 유일한 해결책은 라우터를 버리고 새 것으로 교체하는 것 뿐입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>