25일 보안업체 이스트시큐리티에 따르면 당시 디도스(DDoS·분산서비스거부) 공격의 주범으로 지목된 미라이 악성 파일이 최근 국내 특정 웹 서버에서 다수 발견됐다.
미라이 악성 파일은 사물인터넷(IoT) 기기를 해커가 마음대로 조종할 수 있는 좀비 기기로 만드는 봇넷의 일종이다.
이 파일은 지난해 10월 인터넷 도메인업체 딘을 노린 디도스 공격에 활용돼 미국 동부 지역에서 아마존·넷플릭스 등 주요 웹사이트 접속을 방해하거나 지연시켰다.
이번에 국내에서 발견된 파일은 사물인터넷 기기가 아닌 웹 서버에 숨겨져 있었다.
이스트시큐리티는 미라이 악성 파일이 웹사이트의 취약점을 통해 서버에 침투한 것으로 보고, 한국인터넷진흥원(KISA)과 협력해 해당 웹 서버에 보안 조치를 하고 있다.
이스트시큐리티 김준섭 부사장은 "사물인터넷 기기 기반의 디도스 공격은 앞으로 다양한 형태로 이어질 것"이라며 "사물인터넷 기기 제조업체와 웹 서버 관리자들은 보안에 한층 더 주의해야 한다"고 말했다.
 |
한국의 특정 웹 서버에서 발견된 미라이 악성 파일 [제공 이스트시큐리티] |
okko@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
