정보기술보안업체 이스트시큐리티는 25일 우리나라의 일부 웹서버에서 미라이 파일을 여러 건 발견했다고 밝혔다. 아울러 인터넷진흥원(KISA)과 손 잡고 해당 웹서버에 대한 보안조치를 취했다고 덧붙였다.
미라이는 마치 공포영화 속의 좀비 바이러스처럼 대량의 사물인터넷(IoT)기기들를 감염시켜 대규모로 사이버공격(디도스 공격)에 동원하는 특성을 갖고 있다. 작년 10월 인터넷도메인업체 ‘딘’이 미라이에 감염된 좀비 IoT기기 등의 표적이 됐다. 그 과정에서 페이팔, 넷플릭스, 아마존과 같은 온라인서비스가 미국 동부권에서 먹통이 됐다 .
이번 국내 발견 미라이 파일은 IoT용 기기가 아닌 웹 서버에 침투해 국내 온라인업체들의 보안 허점이 지적되고 있다. 김준섭 이스트시큐리티 부사장은 “사물인터넷 기기 제조업체와 웹 서버 관리자들은 보안에 한층 더 주의해야 한다”고 제언했다.
