디지털 디바이스 / 보안

“DDoS에 이용된 인터넷 카메라 리콜” 중국 항저우 시옹마이

Michael Kan | IDG News Service 2016.10.25
중국의 전자부품 업체 항저우 시옹마이 테크놀로지는 지난 주 금요일 미국 전역을 혼란에 빠트린 대규모 인터넷 중단 사태에 사용된 것으로 의심되는 자사 인터넷 카메라 제품 430만 대를 미국 시장에서 리콜하기로 결정했다.

24일 항저우 시옹마이는 자사의 4가지 카메라 제품 중 초기 모델이 해킹하기 쉬운 보안 취약점이 있어서 리콜을 진행한다고 밝혔다. 온라인에 올린 발표문을 통해 시옹마이는 “가장 큰 문제는 사용자가 카메라의 기본 패스워드를 변경하지 않는 것”이라고 강조했다.

보안 전문업체 플래시포인트에 따르면, 미라이로 알려진 악성 코드는 대규모 DDoS 공격에 시옹마이의 제품을 이용해 왔으며, 지난 주 금요일 넷플릭스, 페이팔, 트위터 등의 인기 서비스 접속에 문제를 일으킨 DDoS 공격에도 시옹마이의 제품이 악용된 것으로 나타났다.

카메라 모듈과 DVR 보드 제조업체인 시옹마이는 자사 제품이 해커들의 공격 대상이 되었다는 것을 인정했지만, 기본 패스워드와 관련된 문제는 지난 2015년 4월 패치했다고 밝혔다. 더 오래 된 제품에 대해서는 결함을 수정하는 펌웨어 업데이트도 제공했다.

아직도 남아 있는 보안 위협에 대응하기 위해 시옹마이는 초기 모델을 리콜하기로 결정했다. 하지만 시옹마이는 자사 제품이 지난 금요일 DDoS 공격의 배후라는 보도는 사실이 아니며, 자사 평판을 해치는 사람들에 대해서는 법적으로 대응하겠다고 밝혔다.

전문가들은 미라이 악성코드가 몇몇 업체의 제품을 공격 대상으로 삼았고, 여기에 시옹마이가 포함된 것일 수 있다고 본다. 미라이는 디바이스를 감염시킬 때 사용자 이름과 패스워드의 조합 60가지 정도로 해킹을 시도한다. 인터넷 백본 서비스 업체인 레벨 3에 따르면, 현재까지 미라이는 최소한 50만 대의 디바이스를 감염시켰다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.