포티넷, "워너크라이 이어 최대 IoT 봇넷 출현 가능성 높아"

2017-06-01 [전자신문 CIOBIZ] 변상근 기자

'워너크라이(WannaCry) 랜섬웨어에 이어 사물인터넷(IoT)를 이용한 최대 규모 봇넷 출현 가능성이 높다.'

포티넷코리아(대표 조현제)는 1일 데릭 맨키(Derek Manky) 포티넷 글로벌 보안 전략가를 통해 향후 랜섬웨어 전망을 제시했다.

데릭 맨키(Derek Manky) 포티넷 글로벌 보안 전략가

데릭 맨키 보안 전략가는 “지금은 셰도브로커 익스플로잇 키트에 세계 이목이 집중됐다”면서 “따라서 악질적인 사이버 범죄자가 다크넷 상 다른 지점에서 강력한 잠재력을 지닌 익스플로잇을 찾고 있을 가능성이 높다”고 분석했다.

그는 워너크라이보다 더 큰 대형 봇넷이 이전에도 있었다고 설명했다.

데릭 전략가는 “2015년 관측한 크립토월(CryptoWall) v3 공격으로 랜섬 감염이 40만회도 넘게 시도됐다”면서 “이것은 워너크라이 거의 두 배 규모”라고 말했다. 이어 “비활성(silent) 트로이 목마·봇넷 중 마리포사(Mariposa)는 1500만 명이 넘는 피해자를 배출했다”고 지적했다.

워너크라이 공격은 잠잠해졌지만 향후 사물인터넷(IoT)을 통한 사이버 공격이 발생할 가능성이 높다는 분석이다.

데릭 전략가는 “워너크라이 이후로 세계 대부분 기업과 전기통신 제공업체에서 포트 445를 차단하기 시작해 서버메시지블록(SMB) 익스플로잇의 확산을 막기 위한 조치를 취했다”면서 “이러한 이유로 지금은 (워너크라이) 카피캣 공격이 대폭 저해된 상태”라고 말했다.

이어 그는 “앞으로 1500만 건 이상 감염이라는 최고 수위를 능가하는 세계 최대 규모 봇넷이 출현할 가능성이 높다”며 “사건이 발생할 가능성이 가장 높은 경로는 IoT”이라고 경고했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com