이 악성코드에 감염된 기기들은 언제든지 서로 연동돼 피해자 모르게 악성 코드 개발자의 지시를 수행할 수 있어 경각심이 커지고 있다.
인터넷상 모든 기기를 공격하지만 공격 목표는 대부분 디지털 비디오 레코더였고 웹카메라, 라우터도 그 다음으로 많았다.
이창훈 카스퍼스키랩코리아 지사장은 “하지메의 가장 흥미로운 점은 공격 목적이 드러나지 않고 있다는 것"이라며 "가급적 제조사의 펌웨어를 항상 최신으로 업데이트하는 것이 좋다"고 조언했다.
전 세계 IoT 기기 30만대 감염시킨 '하지메'
글자크기
'하지메'(Hajime)라는 이름이 붙은 악성코드가 전세계 사물인터넷(IoT) 기기 30만대를 감염시키고 있다고 글로벌 보안업체 카스퍼스키랩이 27일 밝혔다.
이 악성코드에 감염된 기기들은 언제든지 서로 연동돼 피해자 모르게 악성 코드 개발자의 지시를 수행할 수 있어 경각심이 커지고 있다.
일본어로 '처음'이라는 뜻의 하지메는 지난해 10월 활동 징후가 포착된 이후 진화를 거듭하며 새 기술을 유포하고 있는 것으로 나타났다. 하지메는 악성코드를 전파하는 거대한 봇넷을 구축해 스팸이나 디도스 공격을 수행하는데 이용된다.
인터넷상 모든 기기를 공격하지만 공격 목표는 대부분 디지털 비디오 레코더였고 웹카메라, 라우터도 그 다음으로 많았다.
감염원은 주로 베트남(20% 이상), 대만(약 13%), 브라질(약 9%), 한국(5.9%) 등으로 조사됐다.
이창훈 카스퍼스키랩코리아 지사장은 “하지메의 가장 흥미로운 점은 공격 목적이 드러나지 않고 있다는 것"이라며 "가급적 제조사의 펌웨어를 항상 최신으로 업데이트하는 것이 좋다"고 조언했다.
이 악성코드에 감염된 기기들은 언제든지 서로 연동돼 피해자 모르게 악성 코드 개발자의 지시를 수행할 수 있어 경각심이 커지고 있다.
인터넷상 모든 기기를 공격하지만 공격 목표는 대부분 디지털 비디오 레코더였고 웹카메라, 라우터도 그 다음으로 많았다.
이창훈 카스퍼스키랩코리아 지사장은 “하지메의 가장 흥미로운 점은 공격 목적이 드러나지 않고 있다는 것"이라며 "가급적 제조사의 펌웨어를 항상 최신으로 업데이트하는 것이 좋다"고 조언했다.
<저작권자 @머니투데이, 무단전재 및 재배포 금지>
