요약 : 보안 외신 시큐리티위크에 의하면 한 인터넷 서비스 업체에서 운영하는 라우터들이 대규모로 마비되는 일이 발생했다고 한다. 단 한 번의 공격으로 무려 60만 대의 라우터들이 벽돌로 변했다고 하는데, 주로 액션테크(ActionTec)와 세이젬콤(Sagemcom)에서 제조한 것들이라고 파악되고 있다. 이 많은 라우터들을 마비시킨 건 찰루보(Chalubo)라는 멀웨어이고, 감염된 장비들은 전부 새 것으로 교체되어야만 했다고 한다. 사건이 실제 발생한 건 지난 해 10월의 일인데, 공격이 지속된 건 72시간도 되지 않은 것으로 분석됐다.


배경 : 아직 공격자들에 대해서는 구체적으로 알려진 바가 없다. 찰루보는 2018년에 처음 발견된 봇넷 멀웨어로, 주로 라우터들을 봇으로 변화시킨 후 디도스 공격을 실시하는 것으로 알려져 있다. 그 외에 악성 스크립트를 실행시키는 기능도 가지고 있다. 여러 공격자들이 선호하는 멀웨어 중 하나이기 때문에 찰루보를 사용하는 것만으로 공격자를 특정하는 게 어렵고, 그 이유로 이번 공격에 찰루보가 선택되었을 가능성이 높다.

말말말 : “이번 공격에서 찰루보는 ‘파괴형 공격’에 사용되었지만, 그렇다고 찰루보가 원래 그런 멀웨어는 아닙니다. 즉 공격자들은 처음부터 파괴형으로 만들어지지 않은 멀웨어를 가지고도 파괴형 공격을 할 수 있다는 뜻입니다.” -루멘테크놀로지(Lumen Technology)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>