론도독스 봇넷 주의보: 56개 취약점 악용, 당신의 IoT 기기는 안전한가?
최근 보안 전문가들은 30개 이상의 다양한 인터넷 연결 기기에서 56개의 취약점을 악용하는 새로운 봇넷, 론도독스(RondoDox)에 대한 경고를 발령했습니다. 이 봇넷은 기존의 방식과는 달리, 특정 취약점에 집중하는 것이 아니라 광범위한 취약점을 ‘산탄총’처럼 활용하는 공격 방식을 사용합니다. 이는 방어자들의 주목을 끌기 쉽지만, 다양한 하드웨어를 손상시키는 데 효과적입니다.
론도독스 봇넷의 특징: ‘취약점 산탄총’ 전략
론도독스는 라우터, DVR, CCTV, 웹 카메라, 스마트 홈 기기 등 다양한 인터넷 연결 장치를 감염시켜 봇 네트워크를 구축합니다. 이러한 봇들은 DDoS 공격, 주거용 프록시 서비스 제공 등 다양한 범죄 활동에 사용됩니다. 트렌드마이크로의 연구원들은 론도독스의 전략을 "취약점 산탄총"이라고 명명했습니다. 이는 하나의 취약점이 아닌, 여러 취약점을 동시에 공략하여 성공 가능성을 높이는 방식입니다.
공격 대상: QNAP, D-Link, Netgear 등 주요 제조사 기기 포함
론도독스가 공격하는 기기 목록에는 QNAP, D-Link, Netgear, TP-Link, Linksys 등 주요 제조사의 제품들이 포함되어 있습니다. 취약점 목록 또한 Pwn2Own 대회에서 발견된 취약점부터 수년 전에 발견되어 단종된 기기에서 발견된 취약점까지 다양합니다.
예방 방법: 패치, 펌웨어 업데이트, 네트워크 분리
다행히도 대부분의 취약점에 대한 패치가 이미 제공되고 있어 비교적 쉽게 방어할 수 있습니다. 따라서 론도독스 봇넷으로부터 보호하기 위해서는 다음 사항들을 준수해야 합니다.
- 패치 설치: 최신 보안 패치를 설치하여 알려진 취약점을 해결합니다.
- 펌웨어 업데이트: 펌웨어를 항상 최신 버전으로 유지하여 알려진 취약점을 수정하고 보안 기능을 강화합니다.
- 지원 중단 기기 사용 중단: 더 이상 지원되지 않는 기기는 보안 업데이트를 받을 수 없으므로 사용을 중단해야 합니다.
- 네트워크 분리: 중요 데이터와 인터넷 연결 하드웨어, 게스트 연결을 분리하여 공격 범위를 제한합니다.
- 강력한 비밀번호: 비밀번호를 강력하게 설정하고 정기적으로 변경합니다. 또한, 모든 계정에 동일한 비밀번호를 사용하지 않도록 합니다.
보안 강화 노력: 적극적인 대응만이 봇넷의 위협에서 벗어나는 길
일부 취약점은 아직 CVE가 할당되지 않은 제로데이 취약점일 수 있으므로, 기업은 네트워크 분할, 중요 데이터 격리, 강력한 비밀번호 사용 등의 추가적인 보안 조치를 취해야 합니다.
결론
론도독스 봇넷은 자동화되고 모듈화된 방식으로 오래된 인프라를 대규모로 공격하는 새로운 유형의 사이버 위협입니다. 이러한 위협으로부터 안전하게 보호하기 위해서는 위에 제시된 예방 조치를 적극적으로 실천해야 합니다. 항상 경계를 늦추지 않고 보안에 대한 지속적인 관심을 기울이는 것이 봇넷의 위협으로부터 벗어나는 유일한 길입니다.
