요약 : 보안 외신 블리핑컴퓨터에 의하면 쿼드세븐(Quad7)이라는 봇넷이 최근 들어 소호(SOHO : 소규모 사무실 및 가정용) 장비들을 적극 공략하기 시작했다고 한다. 이 분야의 여러 제품들에 심을 수 있는 커스텀 멀웨어를 추가로 탑재했다는 뜻으로, 자이젤(Zyxel), 루커스(Rukus), 악센트라(Axentra), 티피링크(TP-Link)의 제품들이 공격자들의 주요 표적이 되고 있다고 보안 업체 세코이아(Sekoia)가 경고했다. 쿼드세븐은 계속해서 진화하고 있을 뿐만 아니라 더 공격적으로 변모하고 있다. 다만 쿼드세븐 봇넷을 이렇게까지 가꾸도 다듬고 발전시키는 운영자의 궁극적 목적이 무엇인지는 아직 다 알 수 없다고 한다. 일반적으로 봇넷은 디도스 공격이나 브루트포스 공격을 시도하는 데 주로 사용된다.


배경 : 이번 업그레이드를 통해 쿼드세븐은 더 많은 장비들을 공략 대상으로 삼았을 뿐만 아니라, 통신 기술이나 전략이라는 측면에서도 많은 발전을 이뤄낸 것으로 분석되고 있다. 특히 탐지 기술을 회피하는 데 있어 이전 버전에 비해 훨씬 나아졌다고 한다. 쿼드세븐은 ‘7이 네 개 있다(7777)’라는 뜻으로, 최초로 발견됐을 때 7777번 포트를 노리고 있어서 이런 이름이 붙었다.

말말말 : “SOHO 장비를 가지고 있다면 펌웨어 버전을 확인해 최신화 해야 쿼드세븐에 감염되는 일을 막을 수 있습니다. 각 장비 제조사에 문의를 하던가 펌웨어 관련 웹 페이지를 통해 이를 확인할 수 있습니다.” -세코이아-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>