실시간 뉴스



전세계 50만대 기기, 악성코드 동시 감염


시스코 탈로스, 54개국에서 사이버 공격 'VPN 필터 멀웨어' 확인

[아이뉴스24 김국배 기자] 우크라이나 등 54개 국가에서 최소 50만 대 이상의 기기(device)가 동시다발적으로 악성코드에 감염되는 사태가 벌어졌다.

대부분 가정이나 소규모 오피스(SOHO)에서 쓰는 라우터, 스토리지 등이 대상이 됐다. 국가 지원을 받는 사이버 공격으로 추정되는 가운데 감염된 기기 네트워크를 통한 대규모 공격이 일어날 수 있다는 우려가 나온다.

25일 시스코 탈로스는 정부 차원의 후원을 받는 것으로 추정되는 사이버 공격인 '가상사설망(VPN) 필터 멀웨어'를 확인했다고 밝혔다.

54개국 가운데 우크라이나가 감염 피해가 가장 심각한 것으로 파악된다. 감염된 제품의 제조사는 링크시스, 마이크로틱, 넷기어, TP-링크 등이다. 기업용 라우터는 거의 공격을 받지 않았다.

공격자들은 감염된 기기를 악용해 여러 형태로 더 큰 규모의 공격을 감행할 것으로 예상된다. 개별 기기의 데이터 도용 위험, 기기 작동 불능 가능성도 있다.

탈로스는 이번 공격이 '스니퍼'를 설치해 발전소 등을 관리하는 산업용 제어시스템 관련 정보를 수집할 수 있다는 사실도 발견했다.

또한 공격자들은 익명성을 보장하는 토르(Tor) 네트워크와 유사한 자체 프라이빗 네트워크까지 만들었다. 이를 통해 데이터를 공유하고 동시다발적인 대량의 공격을 수행할 수 있다는 게 탈로스 측 설명이다.

게다가 대다수 기기가 인터넷에 연결돼 있는 데다 멀웨어 방지 기능이 내장돼 있지 않아 방어조차 쉽지 않은 실정이다. 탈로스는 사법기관 등과 협력해 이번 공격을 수사하기로 했다.

탈로스는 "디바이스가 감염됐다면 먼저 네트워크를 차단하고 처음 기본값으로 재설정한 뒤 보안 패치를 즉시 업데이트해야 한다"고 당부했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 전세계 50만대 기기, 악성코드 동시 감염

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스