DDoS공격을 위한 IOT 악성코드 ‘Mirai’의 소스코드 공개

IoT 기기를 목표로 하는 악성코드 'Mirai'의 소스코드가 온라인을 통해 공개 안나 센파이(Anna-senpai)라는 닉네임의 해커는 온라인 해킹 커뮤니티를 통해 IoT 기기를 목표로 하는 악성코드(Mirai)의 소스코드를 공개 - 공개된 소스코드를 통한 전 세계의 수많은 IoT기기의 감염 우려   ‘Mirai’ 악성코드는 BusyBox를 사용하는 시스템을 타겟으로 설계 - 악성코드는 IoT기기의 초기 계정과 패스워드를 사용하는지 확인하도록 프로그램 되어있음 - 가정용 스마트 기기의 취약점을 스캐닝 하여 DDoS 공격에 악용 ※ BusyBox : 제한된 임베디드 환경에서 실행되도록 설계된 명령행 유틸리티   악성코드 제작자에 따르면 Mirai 악성코드를 통해 38만대의 IoT 기기를 감염   악성코드의 소스코드 공개를 통한 추가적인 피해 우려 악성코드의 소스코드가 공개되어 새로운 형태의 IoT 악성코드가 추가적으로 등장할 것으로 예측 - 공개된 소스코드를 통한 전 세계의 수많은 IoT기기의 감염 우려   소스코드상에 백도어가 포함되었을 경우 다운로드 사용자의 피해 가능성 존재 뿐 아니라 네트워크에 포함된 사용자 역시 피해 가능성 존재   시사점 IoT 기기가 감염될 경우 라우터를 통해 다른 기기 까지 확산될 수 있어 제조 단계에서부터 보안성 강화를 위한 방안을 고려 IoT 기기 이용자는 초기 계정과 패스워드 사용을 지양하고 패스워드 변경을 권장    [출처] 1. The hacker News, “Source Code for IoT botnet responsible for World's largest DDoS Attack released Online”, 2016.10.3. 2. naked security, “Mirai “internet of things” malware from Krebs DDoS attack goes open source“, 2016.10.5.