...당분간은 적어도.
미국 법무부(DoJ)와 그 네트워크 파트너들은 최근 연이은 성공을 거두며, 올해에만 세 번째 봇넷(botnet) 제거 작전을 성공시켰다. DoJ는 LeakBase와 SocksEscort를 무력화한 것에서 그치지 않고, Aisuru, Kimwolf, JackSkid, Mossad로 알려진 여러 네트워크 조합을 오프라인 상태로 만들었다.
이번 작전을 통해 총 300만 대의 장치에 대한 명령 및 제어 서버(command-and-control servers)가 제거되었으며, 미 국방부(U.S. Department of Defense), 캐나다, 독일 및 Akamai, Amazon, Cloudflare를 포함한 다수의 주요 인터넷 연결 기업들이 도움을 주었다. 국방범죄수사대(Defense Criminal Investigative Service)는 여러 도메인, 가상 서버, 그리고 '기타 인프라'를 압수했다.
현재까지 체포된 인물에 대한 보고는 없지만, 독일 및 캐나다 당국은 잠재적 목표물로 독일 출신 15세와 암호화된 김울프(Kimwolf) 운영자로 추정되는 캐나다 출신 22세('Dort'라는 가명 사용)에게 주목하고 있는 것으로 알려졌다.
DoJ는 163개국에 걸쳐 운영되었고 16년간 활동했던, 360,000대의 감염된 라우터와 사물인터넷(IoT) 장치로 구성된 봇넷을 해체했다고 밝혔다.
감염된 장치의 대다수는 비교적 규모가 큰 Aisuru와 Kimwolf 봇넷에 속하며, 두 봇넷 모두 최근 수행된 DDoS 공격의 규모 때문에 주목을 받았다. 특히 주목할 만한 점은, 가장 거대한 공격이 불과 얼마 전인 1월 말에 발생했으며, 이는 세계 기록인 31.4 Tb/s라는 전례 없는 대역폭을 기록하며 국가 전체를 마비시킬 수 있는 용량이었다.
Aisuru 봇넷은 주로 가정 및 사무실 라우터, IP 카메라, Wi-Fi 액세스 포인트, 게이트웨이 등 네트워킹 관련 장치를 목표로 한다. 반면, Kimwolf가 주로 이용하는 장치는 TV 박스, 스마트 TV, 안드로이드 태블릿, 디지털 사진 액자 등 안드로이드 기반 스트리밍 장치이다. 이들 장치 중 다수는 공장 출하 시 안드로이드 디버깅 모드가 활성화되어 있거나, 저가형 무명 IPTV 불법 녹화(piracy) 셋톱박스처럼 악용 가능한 펌웨어가 사전에 설치되어 있기도 하다.
DoJ에 따르면, Aisuru는 약 20만 건의 DDoS 공격을, Kimwolf는 25,000건을, JackSkid는 9만 건을, 그리고 Mossad는 1,000건의 공격을 감행했다. 이들 공격 중 일부는 미국 국방부(US DoD)가 소유한 IP 범위를 공격하는 과감한 시도를 했다.
최신 뉴스, 분석 및 리뷰를 피드에서 받으려면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾는 소스로 추가하십시오.