요약 : 보안 외신 시큐리티위크에 의하면 미국 정부가 대규모 봇넷을 무력화시켰다고 발표했다고 한다. 이 봇넷은 대부분 시스코와 넷기어에서 만든 가정용 혹은 소규모 사무실용 라우터들로 구성되어 있었다고 하며, 중국의 볼트타이푼(Volt Typhoon)이라는 공격자들이 미국의 사회 기반 시설을 공격하기 위해 구성한 것이라고 한다. 봇넷에 감염된 장비들은 대부분 제조사의 공식 지원 기한이 끝난, 오래된 것들이라고 한다. 미국 사법부는 이 봇넷에 KV봇넷(KV Botnet)이라는 이름을 붙여 추적해왔다고 한다. 이 작전에 FBI 등 정부 기관과 사기업들이 참가했다.


배경 : 볼트타이푼은 MS와 미국 정부가 “중국 해커”라고 강력히 추정하고 있는 공격 단체로, 통신, 제조, 기반 시설, 운송, 건축, 해양, IT, 정부 행정 등 다양한 분야를 가리지 않고 침해하는 것으로 조사됐다. FBI는 감염된 라우터들을 찾아 멀웨어 삭제를 돕는 것에 주력하고 있는 것으로 알려져 있다.

말말말 : “이미 공식 지원 기간이 끝난 장비들이라 취약점 패치가 나올 가능성은 낮습니다. 따라서 가장 안전한 해결책은 아직 지원 기간이 남은 새로운 장비를 구매하는 것입니다.” -블랙로터스(Black Lotus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>