요약 : 보안 외신 블리핑컴퓨터에 의하면 전 세계적인 클라우드 업체인 OVH클라우드(OVHCloud)가 올해 기록적인 규모의 디도스 공격을 막아내는 데 성공했다고 발표했다. 당시 기록된 공격의 규모는 무려 초당 8억 4천만 패킷이었다고 한다. 용량으로 따지자면 최고 초당 2.5TB까지 기록됐다고 한다. OVH 측은 이런 대규모 디도스 공격의 발판이 된 건, 공격자들이 미리 미크로틱(Mikrotik)의 라우터들을 침해하여 구성한 대단위 봇넷이라고 주장했다. 특히 미크로틱 클라우드 코어 라우터(Cloud Core Router, CCR)라는 고성능 장비가 침해되는 경우가 많다고 한다.


배경 : 사물인터넷 장비들로만 구성된 봇넷은 디도스 공격에 자주 활용된다. 그 중에서도 라우터가 공격자들 사이에서 인기가 높다. 그 외에 감시 카메라 장비들도 봇넷에 자주 편입되는 편이다. 이는 사물인터넷 장비의 펌웨어를 안전하게 지켜가며 사용하는 사용자가 드물고, 제조사들도 보안을 크게 고려하지 않은 채 장비를 생산하기 때문이다. 펌웨어 업데이트의 난이도가 높다는 것도 취약점 패치가 제대로 되지 않는 중요한 이유 중 하나다.

말말말 : “인터넷에 연결된 장비들 중 단 1%만 공격자들의 손에 들어가더라도 공격자들은 초당 22억 8천만 패킷을 전송할 수 있게 됩니다.” -OVH클라우드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>