TVT DVR 취약점 노리는 미라이 봇넷 급증: 보안 업데이트의 중요성

최근 TVT 디지털 테크놀로지에서 제조한 NVMS9000 DVR의 취약점을 노리는 미라이 봇넷 활동이 급증하고 있다는 소식이 전해지고 있습니다. 사이버 보안 연구진 GreyNoise의 발표에 따르면, 2024년 5월 SSD Secure Disclosure에서 보고된 인증 우회 취약점을 악용한 공격 시도가 급증하고 있습니다. 이 취약점을 통해 공격자는 DVR에서 관리자 명령을 실행할 수 있으며, 펌웨어 버전 1.3.4 이전 버전이 취약한 것으로 알려졌습니다.

미라이 봇넷, 취약한 TVT DVR 노린다

미라이 봇넷 운영자들은 취약한 TVT DVR을 네트워크에 편입시키기 위해 적극적으로 활동하고 있습니다. GreyNoise는 취약점 악용 시도가 급증하는 것을 관찰한 후 이러한 사실을 밝혔습니다. 4월 3일에는 2,500개 이상의 고유 IP 주소가 취약한 엔드포인트를 스캔하는 등 공격이 최고조에 달했습니다. 정확한 DVR의 수와 공격 표면의 크기는 아직 알려지지 않았습니다.

공격의 근원지 및 목표

GreyNoise에 따르면 지난 30일 동안 이 활동과 관련된 6,600개의 고유 IP 주소가 기록되었습니다. 이러한 주소는 대부분 대만, 일본, 한국에서 왔으며, 미국, 영국, 독일의 장치를 대상으로 공격하고 있습니다. 공격에 사용되는 멀웨어는 사이버 보안 역사상 가장 악명 높은 봇넷 중 하나인 미라이와 관련되어 있습니다.

미라이 봇넷의 특징

미라이는 일반적으로 스마트 장치, 사물 인터넷(IoT) 장치 및 인터넷에 연결된 하드웨어를 대상으로 분산 서비스 거부(DDoS) 공격을 실행하는 데 사용됩니다. 올해에도 미라이 운영자들의 활동은 활발하며, 1월 중순에는 제로데이 취약점이 있는 산업용 라우터를 공격했고, Akamai 연구진은 Mitel에서 제조한 비즈니스 폰 장치를 타겟으로 하는 새로운 변종을 발견하기도 했습니다.

업데이트 및 보안 패치의 중요성

이번 사태는 시스템 업데이트 및 보안 패치가 얼마나 중요한지를 다시 한번 강조합니다. 펌웨어 버전을 최신으로 유지하고, 제조사에서 제공하는 보안 권고 사항을 따르는 것이 중요합니다. 보안에 취약한 장치는 봇넷에 악용될 수 있으며, 더 큰 사이버 공격의 도구로 사용될 수 있습니다.

맺음말

이번 TVT DVR 취약점 악용 사례는 IoT 장치의 보안 관리가 얼마나 중요한지를 보여주는 사례입니다. 사용자는 장치의 보안 상태를 주기적으로 점검하고, 최신 보안 업데이트를 적용하여 사이버 공격으로부터 안전하게 보호해야 합니다. 능동적인 보안 조치는 개인 정보 보호는 물론, 더 큰 사이버 위협 확산을 방지하는 데 기여합니다.