상단여백
HOME 뉴스 해외뉴스
IoT H/W 파괴 멀웨어 'BrickerBot'PDoS (Permanent Denial-of-Service) 공격 세계 각지에서 발생
김명덕 | 승인2017.04.27 02:05

IoT 기기를 감염시켜 하드웨어를 파괴하는 신종 악성 코드 'BrickerBot'의 변종들이 잇따라 출현하고 PDoS (Permanent Denial-of-Service)라는 공격이 세계 각지에서 이어지고 있다.

26일 외신에 따르면 DDoS (분산 서비스 거부) 대책을 다루는 보안 기업 Radware는 블로그에서 PDoS (Permanent Denial-of-Service) 공격이 2017 년 들어 증가 추세에 있으며, 하드웨어가 손상되는 사례들이  잇따르고 있다고 밝혔다.

BrickerBot의 공세를 전하는 Radware의 블로그

Radware는 3 월부터 4 월까지 BrickerBot의 새로운 변종을 차례로 발견했으며 회사가 내건 위장용 허니팟에서 4 월 초순에는 4 일 동안 1895 건의 PDoS 공격이 발생하기도 했다고 전했다.

"공격의 유일한 목적은 IoT 기기를 감염시켜 스토리지를 파괴하는 것이었다"고 이 회사는 설명하고 공격의 발판이 된 IoT 기기는 북미, 남미, 아시아, 유럽 등 세계 각국에 분산되어 있었다고 밝혔다.

BrickerBot는 대규모 DDoS 공격을 발생시키고있는 IoT 악성 코드 'Mirai' 처럼 기본값 로그인 정보를 변경하지 않는 보안 카메라 및 DVR (디지털 비디오 레코더) 등의 IoT 기기를 노려, Telnet을 통해 감염된다.

감염되면 Linux 명령을 실행하여 저장소를 파괴하고 인터넷 연결을 끊고 장치에 있는 모든 파일을 삭제한다. 기기를 재부팅해도 반응하지 않는 상태가 되고, 공장출고 상태로 되돌리기 버튼을 눌러도 복구 할 수 없다.

BrickerBot의 개발자를 자칭하는 'Janit0r'라는 인물은 최근 한 전문지를 통해 Mirai 등의 IoT 악성 코드에 경쟁하기 위해 2017 년 1 월 이후 200 만대를 넘는 IoT 기기를 사용 불능 상태로 만들었다고 주장했다.

Mirai에 경쟁하는 악성 코드로는 이에앞서 'Hajime'가 관측됐다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top