You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 봇넷 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 봇넷 미라이봇넷 이란, 봇넷 증상, 봇넷 생성 과정, Botnet 공격, cryptojacking이란, 랜섬웨어, 웜, What is botnet
봇넷(botnet)은 인터넷에 연결되어 있으면서 위해를 입은 여러 컴퓨터들의 집합을 가리킨다. 사이버 범죄자가 트로이 목마, 또 이 밖의 악성 소프트웨어를 이용해 빼앗은 다수의 좀비 컴퓨터로 구성되는 네트워크라고 볼 수 있다.
봇넷 – 위키백과, 우리 모두의 백과사전
- Article author: ko.wikipedia.org
- Reviews from users: 7578 Ratings
- Top rated: 4.5
- Lowest rated: 1
- Summary of article content: Articles about 봇넷 – 위키백과, 우리 모두의 백과사전 Updating …
- Most searched keywords: Whether you are looking for 봇넷 – 위키백과, 우리 모두의 백과사전 Updating
- Table of Contents:
합법적 봇넷[편집]
불법적 봇넷[편집]
봇넷 생성[편집]
같이 보기[편집]
외부 링크[편집]
Botnet(봇넷) Attack(공격) : 네이버 블로그
- Article author: m.blog.naver.com
- Reviews from users: 33208 Ratings
- Top rated: 4.7
- Lowest rated: 1
- Summary of article content: Articles about Botnet(봇넷) Attack(공격) : 네이버 블로그 Botnet(봇넷)이란, Robot(로봇) 과 Network을 합성한 신조어로, 동일한 Malware(악성코드)에 감염되어, 중앙 통제 장치로부터 지시를 받는, … …
- Most searched keywords: Whether you are looking for Botnet(봇넷) Attack(공격) : 네이버 블로그 Botnet(봇넷)이란, Robot(로봇) 과 Network을 합성한 신조어로, 동일한 Malware(악성코드)에 감염되어, 중앙 통제 장치로부터 지시를 받는, …
- Table of Contents:
카테고리 이동
AEP코리아네트
이 블로그
게시판
카테고리 글
카테고리
이 블로그
게시판
카테고리 글
잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기]
- Article author: www.inews24.com
- Reviews from users: 28756 Ratings
- Top rated: 3.7
- Lowest rated: 1
- Summary of article content: Articles about 잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기] 봇넷은 소프트웨어 로봇(robot)의 집합을 뜻한다. 공격자는 악성파일을 유포해 불특정 다수의 PC나 기기를 감염시켜 이른바 ‘좀비 PC’로 만들고, 복수의 … …
- Most searched keywords: Whether you are looking for 잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기] 봇넷은 소프트웨어 로봇(robot)의 집합을 뜻한다. 공격자는 악성파일을 유포해 불특정 다수의 PC나 기기를 감염시켜 이른바 ‘좀비 PC’로 만들고, 복수의 … [아이뉴스24 김혜경 기자] 이달 초 미국 정부는 러시아군 정보조직인 총정찰국(GRU)이 통제하는 ‘봇넷(Botnet)’을 적발했다고 밝혔다. 봇넷이 작동하기 전 GRU가 통제했던
- Table of Contents:
잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기]
- Article author: www.koreascience.or.kr
- Reviews from users: 4708 Ratings
- Top rated: 4.0
- Lowest rated: 1
- Summary of article content: Articles about 잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기] 되는 외부 공격자의 명령ㆍ제어를 받는 악성 네트워크인 봇넷이 인터넷 서비스의 보안 위협으로 등장하게 되었다. 최근의. 봇넷은 매우 빠르게 진화하고 있으며 봇넷을 … …
- Most searched keywords: Whether you are looking for 잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기] 되는 외부 공격자의 명령ㆍ제어를 받는 악성 네트워크인 봇넷이 인터넷 서비스의 보안 위협으로 등장하게 되었다. 최근의. 봇넷은 매우 빠르게 진화하고 있으며 봇넷을 … [아이뉴스24 김혜경 기자] 이달 초 미국 정부는 러시아군 정보조직인 총정찰국(GRU)이 통제하는 ‘봇넷(Botnet)’을 적발했다고 밝혔다. 봇넷이 작동하기 전 GRU가 통제했던
- Table of Contents:
봇넷 – 해시넷
- Article author: wiki.hash.kr
- Reviews from users: 18247 Ratings
- Top rated: 4.6
- Lowest rated: 1
- Summary of article content: Articles about 봇넷 – 해시넷 봇넷(botnet)이란 로봇(Robot)과 네트워크(Network)를 합성한 단어로서, 악성 소프트웨어인 봇(bot)에 다수의 컴퓨터들이 네트워크로 연결되어 있는 … …
- Most searched keywords: Whether you are looking for 봇넷 – 해시넷 봇넷(botnet)이란 로봇(Robot)과 네트워크(Network)를 합성한 단어로서, 악성 소프트웨어인 봇(bot)에 다수의 컴퓨터들이 네트워크로 연결되어 있는 …
- Table of Contents:
위키
목차
개요[편집]
역사[편집]
프로토콜[편집]
구성[편집]
사물인터넷(IoT) 보안[편집]
예방 및 대응[편집]
각주[편집]
참고자료[편집]
같이 보기[편집]
[논문]봇넷 기술 개요 및 분석
- Article author: scienceon.kisti.re.kr
- Reviews from users: 38394 Ratings
- Top rated: 3.2
- Lowest rated: 1
- Summary of article content: Articles about [논문]봇넷 기술 개요 및 분석 어떤 조직이나 개인을 상대로 한 인터넷 자원에 대한 분산 서비스 거부 공격이 통상적인 위험이 되고 있다. 이런 공격은 봇넷이라는 수많은 감염되거나 침해된 좀비 … …
- Most searched keywords: Whether you are looking for [논문]봇넷 기술 개요 및 분석 어떤 조직이나 개인을 상대로 한 인터넷 자원에 대한 분산 서비스 거부 공격이 통상적인 위험이 되고 있다. 이런 공격은 봇넷이라는 수많은 감염되거나 침해된 좀비 … 어떤 조직이나 개인을 상대로 한 인터넷 자원에 대한 분산 서비스 거부 공격이 통상적인 위험이 되고 있다. 이런 공격은 봇넷이라는 수많은 감염되거나 침해된 좀비 머신을 통하여 이루어지고 있다. 우리나라에서는 홈네트워크의 구축으로 광대역 액세스를 가진 개인사용자의 호스트 컴퓨터가 주 공격대상이 될 수 있다. 특히 개인 사용자들은 인터넷 보안에 대한 낮은 인식과 제한된 방어 자원으로 인하여 공격자의 대표적인 타깃이 되고 있다. IRC(Internet Relay Chat) 네트워크를 이용하여 감염된 인터넷 호스트를 제어하고 관리하는 공격들이 증가하고 있어, 이에 대한 대책이 절실히 요구되고 있는 실정이다. 따라서 본 논문에서는 인터넷 호스트들을 감염시키고 원격에서 제어하는 악성 봇/봇넷의 기술 개요에 대하여 기술하고 분석하고자 한다. 또한 최근 증가하고 있는 P2P 봇넷에 대하여도 알아보고자 한다.
- Table of Contents:
봇넷 기술 개요 및 분석
원문보기
상세정보조회
원문조회
IoT 봇넷 악성코드 기반 침해사고 흔적 수집 방법
- Article author: www.kci.go.kr
- Reviews from users: 26681 Ratings
- Top rated: 3.6
- Lowest rated: 1
- Summary of article content: Articles about IoT 봇넷 악성코드 기반 침해사고 흔적 수집 방법 Intrusion Artifact Acquisition Method based on IoT Botnet Malware – IoT devices;botnets;malware;intrusion;digital evence and artifacts collection. …
- Most searched keywords: Whether you are looking for IoT 봇넷 악성코드 기반 침해사고 흔적 수집 방법 Intrusion Artifact Acquisition Method based on IoT Botnet Malware – IoT devices;botnets;malware;intrusion;digital evence and artifacts collection. Intrusion Artifact Acquisition Method based on IoT Botnet Malware – IoT devices;botnets;malware;intrusion;digital evidence and artifacts collection.
- Table of Contents:
초록
열기닫기 버튼
키워드열기닫기 버튼
인용현황
KCI에서 이 논문을 인용한 논문의 수는 0건입니다
참고문헌(15)
열기닫기 버튼
2020년 이후 발행 논문의 참고문헌은 현재 구축 중입니다
‘Mozi봇넷’ 주의보 발령, 72개국 1만1700여대 IoT 장비 감염 확인 – 전자신문
- Article author: www.etnews.com
- Reviews from users: 42997 Ratings
- Top rated: 3.8
- Lowest rated: 1
- Summary of article content: Articles about ‘Mozi봇넷’ 주의보 발령, 72개국 1만1700여대 IoT 장비 감염 확인 – 전자신문 Mozi봇넷은 감염 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드다. 민간 부문은 피해 규모를 파악하기도 어려워 대규모 피해로 이어질 가능성도 … …
- Most searched keywords: Whether you are looking for ‘Mozi봇넷’ 주의보 발령, 72개국 1만1700여대 IoT 장비 감염 확인 – 전자신문 Mozi봇넷은 감염 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드다. 민간 부문은 피해 규모를 파악하기도 어려워 대규모 피해로 이어질 가능성도 … 전자신문,전자신문인터넷,Etnews,Etnews.com,뉴스,News,속보,방송,연예,통신,SW,바이오,소재,부품,과학,전자,자동차,경제,금융,산업,정책,글로벌,리포트,동영상,공공기관 IoT 장비 1000여대 Mozi봇넷 악성코드 감염… DDoS 공격 우려,보안,인터넷,해킹,AI,IOT,PC,TV미래를 보는 신문 – 전자신문Mozi봇넷 주의보가 발령됐다. 국내 공공기관 사물인터넷(IoT) 장비 100여대가 Mozi봇넷 악성코드에 감염됐다. Mozi봇넷은 감염 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드다. 민간 부문은 피해 규모를…
- Table of Contents:
봇넷 – ITWorld Korea
- Article author: www.itworld.co.kr
- Reviews from users: 5879 Ratings
- Top rated: 3.6
- Lowest rated: 1
- Summary of article content: Articles about 봇넷 – ITWorld Korea 류크(Ryuk) 등 랜섬웨어 공격을 가능케 했던 트릭봇(TrickBot) 봇넷의 새로운 방식은 악성 이메일 첨부파일이 아닌 이메일에 악성링크를 사용한다는 게 특징이다. 트릭봇 … …
- Most searched keywords: Whether you are looking for 봇넷 – ITWorld Korea 류크(Ryuk) 등 랜섬웨어 공격을 가능케 했던 트릭봇(TrickBot) 봇넷의 새로운 방식은 악성 이메일 첨부파일이 아닌 이메일에 악성링크를 사용한다는 게 특징이다. 트릭봇 … PC World, Computer World 등 글로벌 미디어의 콘텐츠. 테크놀로지 리더들의 실무 의사결정에 도움이 되는 정보 제공.
- Table of Contents:
See more articles in the same category here: toplist.maxfit.vn/blog.
위키백과, 우리 모두의 백과사전
DDoS 공격을 보여주는 Stacheldraht 봇넷 다이어그램. 이것은 봇넷의 일종의 서버-클라이언트 모델의 예를 보여준다.
봇넷(botnet)은 인터넷에 연결되어 있으면서 위해를 입은 여러 컴퓨터들의 집합을 가리킨다. 사이버 범죄자가 트로이 목마, 또 이 밖의 악성 소프트웨어를 이용해 빼앗은 다수의 좀비 컴퓨터로 구성되는 네트워크라고 볼 수 있다.
합법적 봇넷 [ 편집 ]
봇넷이라는 단어는 IRC(Internet Relay Chat) 봇이 여러 곳으로 연결되어 있고 다른 봇에 채널모드가 설정되어 있어 다른 유저에게 IRC 채널이 열려있을 것에 널리 쓰였다. 이것이 초기 단어의 유래이나 첫 번째 불법적 봇이 이 합법적 봇과 매우 유사하여 IRC에 설정되는데 쓰이는 공통정 봇을 eggdrop이라 한다.
불법적 봇넷 [ 편집 ]
봇넷들은 보안방어가 파괴되어 제 3자에게 권한이 양도된 컴퓨터들을 말한다. 악성 소프트웨어에 의해 공격받아 제 3자에게 권한이 양도된 장비들을 각각 봇이라고 한다. 이 봇넷의 조정자는 열려있는 IRC 또는 HTTP와 같은 프로토콜을 통해 어떠한 활동을 지시할 수 있다.
봇넷 생성 [ 편집 ]
전통적인 봇은 주로 메일(사용자가 스스로 봇 소프트웨어를 설치하게 유도하는 메일)이나 드라이브 바이 다운로드(drive-by download)로 호스트를 감염시킨다. 드라이브 바이 다운로드는 주로 사용자가 봇 소프트웨어를 설치하기 위해 웹 브라우저 취약점을 공격하는 웹 사이트에 방문할 경우 발생한다. 사용자가 방문한 사이트는 원래 악의적인 사이트일 수도 있고 침투 당해서 악성 코드를 포함하게 된 정상적인 사이트일 수도 있다. 반면 브라우저 기반 봇은 악성 광고나 웹 사이트를 통해 사용자를 감염시킨다.
같이 보기 [ 편집 ]
Botnet(봇넷) Attack(공격)
Botnet
Botnet(봇넷)이란, Robot(로봇) 과 Network을 합성한 신조어로, 동일한 Malware(악성코드)에 감염되어, 중앙 통제 장치로부터 지시를 받는, Computing Device들로 구성된 Network을 의미 합니다. 참고로, Bot(봇)이란 Robot에서 파생된 단어로, 특정기능을 자동으로 수행하는 프로그램을 의미하는 용도로 사용되고 있으며, 또한 소프트웨어 프로그램으로 동작하는 Robot Device를 의미하기도 합니다.
Botnet(봇넷)이란, 동일한 악성코드에 감염된 상태로, Internet에 연결되어 있는 Device의 집합을 의미하는 복수의 의미를 가진 단어 이지만, Botnet에 소속된 Device 자체를 의미하는 용도로도 사용됩니다.
Botnet이 될 수 있는 Computing Device로는 Computer, Smart Phone, IoT Device 가 있습니다.
Botnet을 소유(Control)하는 Owner는, C&C(Command and Control) 서버를 통해 원격으로 Botnet을 조정합니다. 즉 Botnet과 C&C 서버는 모두 Internet에 연결되어 있어야 합니다. Control Tower가 C&C 서버 한 곳이기 때문에, C&C 서버를 차단하면, Botnet 전체를 무력화 시킬 수 있기 때문에, 이에 대한 약점을 개선하여, P2P(Peer-to-Peer)방식으로 Botnet을 조정(Control)하는 Botnet도 출현하고 있다고 합니다. P2P 방식의 Botnet은, Botnet에 속한 Device 각각이 Command Server의 기능도 함께 수행한다고 합니다.
Botnet은 특성상 외부로부터 Command를 받아 동작하는 기능을 가지고 있으므로, 백도어(Back Door) 프로그램의 한 유형에 속한다고 분류합니다. 참고로, 백도어 프로그램을 트로이목마 바이러스 라고도 부릅니다..
Botnet에 소속된 Device를 Zombie Device 라고 부르기도 합니다.
Botnet이란 용어가 실제로 사용되는 경우는, 공격자가 Control(원격 조정)할 수 있는 감염된 Device가 대규모이고, 주어진 명령에 따라 일사불란하게 동작하는 경우만을 Botnet이라고 부르고 있습니다. 그 외의 경우는 굳이 Botnet이라고 부르지 않습니다. 백도어 기능을 가졌고, C&C 서버와 통신하는 Device는 전부 Botnet 이란 범주에 들어가기 때문입니다
좀 더 기술적으로 접근하면, Botnet 이란 Distributed Computer Network 의 한 종류에 속한다고 볼 수 있습니다. 따라서 Botnet을 소유(Control)하는 Owner는 Botnet을 가지고 Distributed Computing을 할 수 있습니다. 단지, Device 소유자가 그 사실을 모르고 있다는 것이 하나의 특징 입니다.
Botnet Attack
Botnet을 활용하여 실행하는 사이버 공격을 Botnet(봇넷) Attack(공격) 이라고 합니다. 대표적인 공격은 DDoS(Distributed Denial of Service) Attack 입니다. DDoS의 핵심은, 공격 당하는 서버가 감당할 수준을 넘어서는 Request Traffic을 보내는 것인데, Botnet 군단을 활용하면 가능하기 때문입니다.
Botnet 자체가 Distributed Computer Network 이므로, Botnet Attack을 Distributed Attack 이라고 부르기도 합니다.
그 외, Botnet을 Control 할 수 있는 공격자가 수행 할 수 있는 악성 행위로는, SPAM(스팸) 이메일 발송, Cryptocurrency Mining(암호화폐 채굴), 민감한 정보를 훔치는 Spyware 기능, Password Hash Cracking 등이 있는 데, 그 규모가 대규모로 이루어 질 수 있다는 것입니다.
Botnet 의 자가 증식 기능
모든 Botnet이 자가 증식 기능을 가지고 있는 것은 아닙니다. Network을 통해 동일한 Malware를 다른 Device에 감염시키는 기능을 가진 Malware를 Worm(또는 Worm virus) 이라고 합니다. Worm 기능을 가진 Botnet 만이 자가 증식을 합니다.
참고로, Worm은 컴퓨터 바이러스(virus)의 한 종류로, 자가 증식 하는 기능을 가진 바이러스 입니다. 연결된 Network의 취약점을 찾아 접속하여 자신과 동일한 프로그램을 다운로드 시키고 실행시키는 기능을 가지고 있습니다.
참고로, 2016년 8월에 처음 발견된, Security(보안)에 취약한 수많은 IoT Device들을 감염시켜, DDoS Attack에 사용된, Mirai(미라이) Botnet은 자가 증식 기능을 가진 Botnet 이었습니다. 당시 380,000개의 IoT Device(주로 IP Camera, Home WiFi Router)들이 감염되어 있었다고 합니다. 개발자가 Source Code를 공개한 후로 다수의 변종들이 나타났습니다. Mirai Botnet은 IoT Device의 Security(보안)을 가볍게 생각해선 안 된다는 경종을 울려 주는 사건이었습니다. 당시 Mirai는 공장 출하 시 설정된 User Name 과 Password를 그대로 사용하고 있던 IoT Device들을 감염시켜 Botnet으로 만들었습니다.
Web-based Botnet
Web-based Botnet은, Web Browser가 특정 Web Site에 접속 시에만 악성소프트웨어가 동작되는 방식을 의미 합니다. 즉 악성코드(malicious code)가 Web Browser 상에서 JavaScript 와 같은 Script Code로 동작되는 경우입니다. 백그라운드에서 JavaScript Code가 동작되기 때문에 Web Browser 사용자는, 자신의 Computer가 다른 용도로 사용되고 있다는 것을 인지하지 못합니다.
Website 방문자를 Botnet의 구성원으로 만들어, 그들의 Computing Resource를 사용하는 방식입니다. 주로 Cryptocurrency Mining(암호화폐 채굴) 목적으로 사용되고 있습니다.
Web-based Botnet의 약점은, Web Browser가 Website에 접속해 있는 동안만 동작된다는 것입니다. 따라서 공격자는, 동영상 서비스, 온라인 게임과 같은 방문자가 오래 머무를 수 있는 site에서 Web-based Botnet 을 구상한다고 합니다. 2019년 2월 개최된, NDSS(Network and Distributed Systems Security) Symposium 2019에선, HTML5 에서 제공하는 Service Worker 기능을 활용하면, Web Browser를 종료한 후에도, Web-based Botnet을 유지할 수 있다라는 논문이 발표되기도 하였습니다. 이 논문에선 MarioNet 란 이름을 사용하였습니다.
Web-based Botnet은 Browser-based Botnet으로 불리기도 합니다.
Botnet 의 미래
Security(보안) 기능이 약한 값싼 IoT Device 들이 공급 되는 한, IoT Device를 활용하는 Botnet의 출현 가능성은 더 높아질 것이라고 합니다.
Botnet에서 사용하는 protocol
Botnet Owner인 Botmaster는, Botnet에 속한 Device들에게 명령을 내리기 위해, C&C 서버를 운영하고 있으며, 제3자에게 발각되지 않도록, 특정 Protocol을 사용합니다. 이러한 C&C 서버와 통신하기 위하여 사용되는 Protocol에는 4가지 방식이 있다고 합니다.
1) IRC(Internet Relay Chat)
IRC-based Botnet은, 다른 방식에 비해 보안성(발각되지 않는 특성)은 상대적으로 떨어지지만, 가장 보편적으로 사용되고 있는 방식이며, IRC를 통해 비밀(covert) channel을 생성하여 사용합니다. DDoS attack용 botnet인 경우, IRC channel 방식을 선호 한다고 합니다. .
2) HTTP
HTTP-based Botnet 통신은 정상적인 HTTP Web Traffic 속에 섞여져서 발각되지 않도록 하는 기법입니다. HTTP 통신인 경우 Domain Name을 사용하여 HTTP request를 보내므로, DGA(Domain Generation Algorithm)을 사용하여, Domain Name으로 C&C 서버가 노출되는 것을 방지하는 기법을 사용하기도 하고, IP주소가 노출되지 않도록 도메인주소에 다수의 IP 주소를 시간 간격을 두고 매핑시켜 놓는 Fast flux DNS 기법을 사용하기도 합니다.
3) P2P(Peer-to-Peer)
P2P-based Botnet은 각 node 가 C&C 서버 기능을 수행합니다. 각 node는 연결되는 상대 Peer 들에 대한 IP 주소를 가지고 있어야 합니다. 새로 감염되는 Device가, 연결해야 하는 IP 주소를 얻기 위해 사용하는 방법으로는, 악성코드가 실행 시, 특정 서버에 접속하여 IP 주소를 가져오는 방법이 있다고 합니다.
4) Tor
Tor(토르) Network에서 제공하는 Hidden Service를 이용하여 C&C 서버를 운영합니다. C&C 서버의 IP 주소가 노출되지 않도록 하기 위한 목적입니다. Banking Botnet으로 알려진 Zeus Trojan Botnet은 Tor 방식을 사용하고 있다고 합니다. 참고로, Tor에서 제공하는 Hidden Service에 대하여는, 본 블로그 “다크웹(Darkweb)과 전용 브라우저“ 기사를 참조하시기 바랍니다.
(https://blog.naver.com/aepkoreanet/220945908987)
잊을만하면 등장하는 ‘봇넷’…IoT 기기 취약점 파고든다 [IT돋보기]
[아이뉴스24 김혜경 기자] 이달 초 미국 정부는 러시아군 정보조직인 총정찰국(GRU)이 통제하는 ‘봇넷(Botnet)’을 적발했다고 밝혔다. 봇넷이 작동하기 전 GRU가 통제했던 네트워크를 차단해 대규모 피해를 막았다는 것. 봇넷 공격은 고전적인 기법이지만 사물인터넷(IoT) 기기의 취약점을 이용하는 등 기술적인 진화와 높은 전파력, 최근에도 지속 발견되고 있다는 점에서 여전히 주의가 요구된다.봇넷 공격은 IoT 기기의 취약점을 이용하는 등 기술적인 진화와 높은 전파력, 최근에도 지속 발견되고 있다는 점에서 여전히 주의가 요구된다. [사진=조은수 기자]
18일 보안업계에 따르면 최근 미 법무부와 연방수사국은 지난달 국제 공조를 통해 GRU 봇넷 겨냥 작전을 수행한 결과 전 세계의 소규모 사업체 수천 곳이 멀웨어(악성 소프트에어)에 감염된 것을 발견했다고 전했다.
미 정부에 따르면 ‘사이클롭스 블링크(Cyclops Blink)’라는 멀웨어가 수천 개의 장비에 침투했고 GRU 연계 해커조직인 ‘샌드웜(Sandworm)’이 배포한 것으로 알려졌다. 2016년 샌드웜은 우크라이나의 에너지 인프라를 공격해 수도 키이우 일대의 정전 사태를 일으켰고, 최근에도 전력망을 겨냥한 사이버 공격을 시도하다 발각된 바 있다.
봇넷은 소프트웨어 로봇(robot)의 집합을 뜻한다. 공격자는 악성파일을 유포해 불특정 다수의 PC나 기기를 감염시켜 이른바 ‘좀비 PC’로 만들고, 복수의 감염된 기기들이 네트워크로 연결돼 하나의 봇넷이 되는 구조다.
지난 13일(현지시간) 마이크로소프트(MS)도 봇넷인 ‘지로더(ZLoader)’를 해체했다. MS에 따르면 지로더는 전 세계 기업과 병원, 학교, 가정의 IT 기기로 구성됐으며 악성코드를 이용해 돈을 빼돌리도록 설계됐다.
봇넷은 고전적인 사이버 공격 기법이다. 일반적으로 디도스(분산서비스거부·DDoS) 공격이 수반된다. 공격자가 봇넷에 명령을 내려 특정 사이트에 접속하게 되면 과부하 문제로 서비스가 중단되는 원리다. 초연결 사회의 취약점을 이용한 사이버 공격이 급증하면서 몇 년 전에는 ‘미라이(Mirai). 지난해에는 IoT 기기를 겨냥한 ‘모지(Mozi)’ 악성코드 등이 활개를 친 바 있다.
문종현 이스트시큐리티 이사는 “공격자 입장에서 혼자서 디도스 공격을 실행하면 성공하기 어렵기 때문에 복수의 PC들을 감염시켜 동시다발적으로 공격하도록 하는 것”이라며 “IoT 기기의 종류가 늘어나면서 감염 범위도 넓어지고 있지만 과거부터 사용됐던 기법들이 최근에도 나타나고 있으므로 공격자의 의도를 파악하는 것이 더 중요하다”고 말했다.
최정수 라온화이트햇 핵심연구팀장은 “봇넷을 통한 악성코드 유포는 고전적인 수법이지만 감염된 기기에서 새로운 기기를 공격할 수 있는 만큼 전파력은 강하다”며 “IoT 장비를 겨냥한 봇넷의 경우 관리자 계정 설정이 취약한 점을 이용한다”고 설명했다.
이어 “기본 설정된 패스워드를 사용하는 장비를 대상으로 스캐닝, 무차별 대입 공격(브루트포싱) 등을 통해 장비를 탈취하거나 패치되지 않은 펌웨어를 노린다”며 “비밀번호 변경, 펌웨어 업데이트 등이 필요하다”고 덧붙였다.
보안업계 한 관계자는 “네트워크 접근제어(NAC) 등으로 인가된 사용자 접근만 허용하고 비인가 접근은 차단하는 방법으로 예방을 할 수 있다”며 “공격이 이미 진행된 후라면 디도스 방어 솔루션 등이 필요하다”고 말했다.
So you have finished reading the 봇넷 topic article, if you find this article useful, please share it. Thank you very much. See more: 미라이봇넷 이란, 봇넷 증상, 봇넷 생성 과정, Botnet 공격, cryptojacking이란, 랜섬웨어, 웜, What is botnet