IoT / 보안

IoT 악성코드 '페르시라이', 알려진 결함 통해 12만 대 IP 카메라 노린다

Michael Kan  | IDG News Service 2017.05.10
10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다.


Credit: Magdalena Petrova

트랜드마이크로 보안연구원은 페르시라이(Persirai)라는 악성코드가 지난달부터 중국산 무선 카메라를 감염시키고 있다고 밝혔다. 카메라 내에 결함을 악용하는 이 악성코드는 3월에 한 보안 연구원에 의해 발견돼 보고된 바 있다.

트랜드마이크로 보안연구원 피에르 김은 공격자는 이 취약점을 이용해 카메라를 원격으로 실행하고 효과적으로 데이터를 가로챌 수 있음을 발견했다. 이 연구원은 이 중국 제조업체가 생산한 카메라 모델 가운데 최소 1,250개의 제품이 이 버그를 갖고 있다고 주장했다.

트렌드마이크로는 4월 말에 공개된 결함을 통해 동일 제품에 악용함으로써 확산시키는 새로운 악성코드를 발견했다. 트렌드마이크로 글로벌 위협 커뮤니케이션 이사 존 클레이는 "이 취약점을 이용한 이들이 취약점을 이용하는 방법을 잘 알고 있음을 보여주고 있다"고 말했다.

트렌드마이크로는 인터넷 연결 하드웨어 검색엔진인 쇼단(Shodan)을 기반으로 찾아낸 약 12만 대의 카메라가 악성코드에 취약하다고 추정했다(국내에는 이 가운데 3%인 3,600대의 카메라가 들어온 것으로 추정된다. 편집자 주).


Credit: Trend micro 

페르시라이 악성코드는 카메라를 감염시켜 봇넷을 형성하거나, 노예가 된 컴퓨터 부대를 형성한다. 이 봇넷은 DDoS 공격을 실행할 수 있다. DDoS 공격은 인터넷 트래픽이 있는 웹사이트들의 가용한 트래픽을 압도해 강제적으로 오프라인 상태를 만들 수 있다.

페르시라이에 감염되면 우선 다른 공격자가 해당 기기에 동일한 취약점을 악용하는 것을 차단한다. 보안업체인 치후(Qihoo) 360도 이 악성코드를 발견했으며, 중국에서 4만 3,621대의 기기가 감염된 것으로 추산했다.

페르시라이는 DVR, 인터넷 공유기, CCTV 카메라와 같은 IoT 기기들을 감염시키기 위해 필요한 비밀번호를 추측하는 방법은 미라이(Mirai)라는 유명 악성코드로부터 소스코드를 차용했다는 점이 흥미롭다.

DDoS 보호 제공업체 백커넥트(BackConnect) CTO 마셜 웹은 "특히 페르시라이는 새로운 기기를 감염시키기 위해 인터넷을 검색하는 미라이가 갖고 있는 특정 기능을 남겨뒀다"고 전했다.

그 결과로 생성된 페르시라이 봇넷은 DDoS 공격을 실행할 수 있지만 웹사이트를 공격하는 것을 잠시동안 하지 않고 있다. 아마도 악성코드 개발자가 이를 사용하는 방법을 테스트 중이기 때문인 것으로 추정된다.

웹은 "보안 연구원이나 화이트 햇 해커들은 이런 취약점들을 완전히 공개하는 데 최선을 다했을 뿐"이라며, "이런 취약점이 지금 현재 외부로 완전히 공개되어 있기 때문에 누구나 다 쉽게 악용할 수 있다"고 말했다.

피에르 김 연구원은 즉각적으로 답변하지는 않았지만, 공개된 블로그 게시물에서
관련 개발업체를 찾아 연락하는데 어려움을 지적했다. 그러나 트렌드마이크로는 카메라를 생산하는 중국 주요 제조업체를 확인했으며, 패치를 준비하기 위해 함께 노력하고 있다고 밝혔다.

트랜드마이크로는 많은 모델이 영향을 받을 것으로 보이기 때문에 정확한 제품과 브랜드가 어떤 취약점을 갖고 있는 지는 패치가 공개될 때까지 제조업체 이름을 밝히지 않기로 했다. 그러나 소유자들은 취약점을 가진 기기를 방화벽 뒤에 배치하고, 이란에 위치한 이 악성코드의 C&C 서버에 접속하는 걸 막아 이 기기를 보호할 수 있다.

트렌드마이크로는 블로그 게시물에서 페르시라이에 대한 더 많은 기술적 세부사항을 제공했다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.