'서버 마비' 노리는 디도스 공격, 프린터-카메라 노린다

by이재운 기자
2018.08.02 17:02:11

카스퍼스키랩 제공

[이데일리 이재운 기자] 대규모 접속량(트래픽)을 통해 서비스를 마비시키는 디도스(DDoS, 서비스 분산형 거부) 공격이 최근 프린터·복합기를 악용해 일어나고 있다는 연구결과가 나왔다.

2일 러시아 보안업체 카스퍼스키랩이 내놓은 ‘2분기 봇넷 디도스 공격 결산 보고서’에 따르면 사이버범죄자들은 과거의 취약점을 재활용하고 카메라와 프린터를 DDoS 공격에 둥원하는 양상을 보였다. 또 공격 대상의 범위를 확대하고 가상 화폐를 통해 수익을 올리는 모습도 나타났다.

프린터와 복합기의 경우 1983년 개발된 프로토콜(CHARGEN)의 취약점을 악용하는 사례와 2001년 발견된 자동 연결설정(플러그 앤 플레이) 프로토콜 취약점을 이용하는 사례가 확인됐다. 오래된 기술의 취약점을 해킹 세력이 이용하고 있는 것이다.

일본에서는 비디오 감시 카메라 5만대가 디도스 공격에 이용된 사례도 발견됐다. 사물인터넷(IoT) 확산에 따른 다양한 기기의 보안 위협이 현실화되고 있는 셈이다.



이 밖에 e스포츠 대회 기간 동안 게임용 플랫폼도 지속적으로 공격 대상이 되는 점도 파악됐다. 대회 결과에 영향을 주는 것은 물론 대회를 중계하는 스트리밍 업체도 피해를 보고 있다고 카스퍼스키랩 연구진은 밝혔다.

암호화폐(가상화폐) 거래소 등에 대한 공격도 늘고 있다. 채굴 관련 조직을 공격한 뒤 혼란을 틈타 암호화폐 ‘버지’ 3500만개를 가로챈 사고가 대표적이다.

운영체제(OS)를 기준으로 나눠보면 윈도 기반 DDoS 봇넷의 활동은 크게 감소한 반면, 리눅스 기반 봇넷 활동은 증가하며 전체 공격 중 95%를 차지했다.

국가 별로는 홍콩을 노린 공격이 5배로 증가하면서 전체의 17%를 차지해 처음으로 2위 자리에 이름을 올린 점이 눈길을 끌었다. 1위는 중국, 3위는 미국이었으며 한국은 4위로 한 계단 순위가 내려갔다.