공공기관까지 노리는 미라이 봇넷에 대처하는 법


지난 10월 화제가 되었던 대규모 디도스 공격을 기억하시나요? 각종 사물인터넷(IoT) 기기를 사이버 공격에 악용해 아마존, 트위터, 넷플릭스, 뉴욕타임스 등과 같은 미국의 주요 사이트들을 마비시킨 충격적인 사건이었죠. 미라이 악성코드에 감염된 IoT 기기, 즉 '미라이 봇넷'의 수도 지난 10월 1일 48만 5천481개에서 지난 11일 140만 7천281개로 크게 증가했다고 합니다.

 

이처럼 IoT 시대에는 공격 타깃이 많아지면서 보안 취약성에 대한 불안도 점점 커지고 있습니다. 


그런데 이러한 공격이 국가의 중요 정보를 다루는 공공기관으로까지 번진다면… 상상만해도 심각한 사태가 예상됩니다. 실제로 공공기관은 다루는 정보의 중요성과 파급력 때문에 디도스 공격의 대상이 되기 쉽습니다. 


이런 우려 때문에 미래창조과학부에서는 올해 IoT 제품 및 서비스 개발자를 위한 ‘IoT 공통 보안 가이드’를 발표했습니다. 또한 ‘IoT 공통보안 7대 원칙’을 구체화시켜 IoT 기기 개발부터 폐기까지 전 과정에 걸친 기술 권고사항들을 제시하기도 했죠. 

그럼 IoT 보안 공격에 대응하기 위해 기업과 공공기관 조직 내에서 무엇을 할 수 있을지 함께 살펴볼까요? 



새로운 침략자 미라이의 등장


사실 앞서 언급한 공격 사례를 포함해 최근 일어난 일련의 대규모 디도스 공격들의 주역은 바로 미라이 봇넷입니다. 미라이 봇넷은 코드가 무료인 데다 약간의 기술 지식만 있으면 공격을 실행할 수 있기 때문에 빠르게 확산되고 있는 것이지요.


게다가 무수히 많은 IoT 기기들이 사용되지 않는 순간에도 인터넷에는 계속 연결되어 있기 때문에 공격자들이 마음만 먹으면 이런 기기들을 공격하는 것은 시간 문제입니다. 실제로 수십만 개의 취약한 IoT 기기들이 발견되는데, 이 엄청난 양의 기기 수와 분산된 기기의 위치는 공격자들에게 가장 이상적인 공격 환경을 만들어 줍니다.



미라이 봇넷에 대처하기 위한 5 단계 실천사항


공격 방식의 교묘함과 빠른 환경의 변화 때문에 기존 방식으로는 디도스 공격에 대처하기가 점점 어려워지고 있습니다. 

그래서 시스코가 ‘미라이 봇넷에 대처하기 위한 5 단계 실천사항’을 준비했습니다. 함께 살펴볼까요?

  1. IoT 기기의 수를 제한하고 강력한 보안 수준을 유지하세요. 여러분의 조직이 공격 대상이 아니더라도 기관 내 특정 기기가 디도스 공격에 사용되면 인터넷 접근성이 제한되거나 회복 불가능한 상태가 될 수도 있습니다.  

  2. 모든 IoT 기기가 보안 요구 사항을 충족시키도록 하세요. 그래야 IoT 기기가 공공기관 인프라 공격에 사용되는 것을 방지할 수 있습니다.

  3. "승인된 IoT 기기" 목록을 작성해 연결된 모든 기기가 최소한의 보안 수준을 갖췄는지 확인합니다. 자세한 내용은 여기에서 확인해보세요. 

  4. IoT 기기에 대한 정기적인 검사 및 업데이트를 합니다.

  5. 네트워크 세그멘테이션으로 공격 가능 범위를 줄이고, 다른 영역으로 공격이 퍼져 나가는 것을 최소화하시기 바랍니다.

또한 편리하다고 무턱대고 클라우드 서비스에 가입할 것이 아니라, 클라우드 기반 서비스에 대한 의존도를 점검해야 합니다. 향후 발생할 수 있는 시스템 정지에 대비한 계획도 필요하죠. 디도스 공격이 일어나기 전에 미리 예행연습을 하고, 그에 맞춘 복구 계획을 세워야 겠죠?


100%의 안전을 보장할 수 있는 보안 비법은 없지만, 최소한의 대비는 필요할 것입니다. IoT 시대에 맞는 보안, 지금 바로 준비하세요! 



이번 포스팅은 시스코 공공 부문 디렉터인 개빈 레이드(Gavin Reid)가 작성한 What do Mirai & IoT botnets mean to the public sector?를 바탕으로 준비되었습니다. 





저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License