요약 : 보안 외신 시큐리티위크에 의하면 대규모 사물인터넷 봇넷이 발견됐다고 한다. 무려 4만 개 이상의 라우터로 구성된 봇넷이다. 보안 업체 루멘테크놀로지스(Lumen Technologies)가 발견한 것으로, 이 4만 개 라우터들은 거의 전부가 지원이 종료된 상태였다고 한다. 배후에 있는 자들은 2014년부터 지금까지 봇넷을 키워왔고, 현재 이 봇넷은 총 88개 국가에 걸쳐 존재하고 있다. 페이스리스(Faceless)라는 이름의 범죄 프록시 서비스에 활용되고 있으며, 현재 1주일에 약 7천 명의 신규 사용자들이 생겨나고 있는 것으로 조사됐다. 범죄 봇넷을 사용하려는 사람들이 얼마나 많은지 알 수 있다.


배경 : 생애 주기가 끝난 라우터들은 취약점이 있다 하더라도 패치가 되지 않는다. 지원이 종료되었기 때문에 제조사들이 패치할 이유가 없기 때문이다. 하지만 기능성에 문제가 생기지 않는 이상 사용자들은 지원 종료 여부에 크게 신경 쓰지 않고 계속해서 장비를 사용한다. 이 때문에 공격자들은 지원이 종료된 장비만 노려도 적잖은 성과를 올릴 수 있게 된다.

말말말 : “지원 종료가 끝난 장비들은 실제 사용 환경 내에서 사용자들이 방치하고 있고 심지어 잊고 있는 경우도 많습니다. 따라서 훌륭한 공격자들의 출입 통로가 되도 알 수가 없습니다.” -루멘테크놀로지스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>