상단영역

UPDATED. 2024-03-29 20:35 (금)

본문영역

멀웨어를 막으려면 라우터를 리부팅 하라

VPN파일 멀웨어 제압을 위해 도움을 기다리는 FBI와 여러 보안 기관들

  • 기자명 장순관 기자
  • 입력 2018.06.25 09:50
  • 수정 2018.06.25 14:00
글씨크기

[장순관 기자]

라우터를 리부팅하라

 

인터넷이 느려지면 보통은 라우터를 리부팅하기만 한다. 라우터를 껐다가 10초 정도 기다린 다음 다시 켜는 간단한 조치만으로도 인터넷 연결을 방해하는 문제를 대부분 해결할 수 있다. 그러나 현재 FBI를 비롯한 여러 잘 알려진 인터넷 보안 기관들은 리부팅을 VPN필터라는 위험한 멀웨어를 무력화하는 방법으로 권하고 있다. 실시하는 데 시간은 1분 정도 걸린다. 그리고 나서 가능한 문제들에 대한 나머지 정보를 들어라.

문제의 실체는?

VPN필터는 여러 유해 코드들의 목적을 달성하고자 한다. 데이터 가로채기, 경로 재설정, 추적 등이 가능하다. 또한 유해 코드를 내보내 하드웨어도 손상시킬 수 있다. 일반적인 바이러스는 이메일 첨부 문서를 클릭히거나 파일 공유 사이트에 접속함으로서 감염된다. 그러나 VPN 필터는 라우터 또는 네트워크 결합 저장장치(무선 기능이 있는 하드 드라이브 등)을 통해 네트워크를 공격한다.

시스코 보안 그룹인 탈로스는 우크라이나에서 벌어진 대규모 사이버 공격의 원인으로 지목되는 VPN필터와 관련 멀웨어 블랙에너지의 전파를 조사했다. 이들의 첫 발표에는 그 예상되는 효과가 거론되어 있었다. “이 멀웨어는 감염시킨 기기를 무력화시키는 파괴적인 능력이 있다. 이 능력은 단수 또는 복수의 기기에서 발휘될 수 있다. 또한 전 세계 수십만의 피해자들의 인터넷 접속을 막을 잠재적 능력도 있다.”

작동 원리는?

VPN필터는 3단계 플랫폼이다. 1단계(지속 로더)가 기타 유해 소프트웨어의 기반 역할을 해 주기 때문에 해결하기가 훨씬 더 어렵다. 2단계와 제3단계 소프트웨어는 제1단계가 깐 기반을 통해 움직이는 플러그인 역할을 한다. 더욱 유연하게 움직여 피해를 입히기 위한 설정이다.

탈로스에 따르면 라우터를 리부팅라면 제2단계와 제3단계 코드를 없앨 수 있다. 그러나 제1단계는 남는다. 이 때문에 라우터를 제조사의 최신 패치로 업데이트하여 보안상의 구멍을 메우는 것이 좋다.

어떤 장비가 감염에 취약한가

시만텍에서 내놓은 기기 명단이다.

링크시스 E1200

링크시스 E2500

링크시스 WRVS4400N

클라우드 코어 라우터용 미크로틱 라우터OS: 버전 1016, 1036, 1072

넷기어 DGN2200

넷기어 R6400

넷기어 R7000

넷기어 R8000

넷기어 WNR1000

넷기어 WNR2000

QNAP TS439 Pro

그 밖에 QTS 소프트웨어를 실행하는 QNAP NAS 기기

TP-링크 R600VPN

위 목록 중에 보유하고 있는 기기가 있다면, 리부팅 및 최신버전 패치가 더욱 중요해진다. ISP(인터넷 서비스 공급업자)로부터 라우터를 얻었다면, ISP에 연락을 취해 기기 교체 등 추가 지침이 있는지 확인하라.

이 멀웨어는 지난 수 주 동안 50여 개국의 50만여 기기를 공격했다. 5월 초부터 그 활동은 크게 늘어나기 시작했다.

고쳐지지 않으면?

미 법무부에 따르면, <소파시 그룹>이라는 해커 조직이 정부, 군대, 보안조직, 기타 정보적 가치를 지닌 곳들을 표적으로 삼았다고 한다.

이 소프트웨어는 감염된 기기를 봇넷으로 만들어 인터넷 서비스 교란 등 여러 문제를 일으킬 수 있다.

여기까지 읽었으면, 어서 빨리 라우터를 리부팅하고 업데이트를 실행하라. By Stan Horaczek

저작권자 © 파퓰러사이언스 무단전재 및 재배포 금지
이 기사를 공유합니다

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

당신만 안 본 뉴스

하단영역

매체정보

  • 서울특별시 서대문구 경기대로 15 (엘림넷 빌딩) 1층
  • 대표전화 : 02-6261-6148
  • 팩스 : 02-6261-6150
  • 발행·편집인 : 김형섭
  • 법인명 : (주)에이치엠지퍼블리싱
  • 제호 : 파퓰러사이언스
  • 등록번호 : 서울중 라 00673
  • 등록일 : 2000-01-06
  • 발행일 : 2017-11-13
  • 청소년보호책임자 : 박노경
  • 대표 : 이훈, 김형섭
  • 사업자등록번호 : 201-86-19372
  • 통신판매업신고번호 : 2021-서울종로-1734
ND소프트