하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

마인크래프트 사설 서버들만 노리는 신규 봇넷, 성장하면 기업 노릴지도
등록일 :
2022.12.19
무섭게 세력이 커지고 있는 봇넷이 있다. 지금은 마인크래프트라는 게임의 사설 서버들만을 노려서 우습게 보이기도 하는데, 여기가 봇넷으로서 성장하기에 대단히 알맞은 영역이라는 경고가 나왔다. 세력이 커지면 무슨 짓을 할 지 모르니 미리부터 봇넷에 대한 방비가 필요하다고 한다.

[보안뉴스 문가용 기자] 최근 유명 게임인 마인크래프트의 사설 서버들을 공격하는 새로운 봇넷이 발견됐다. MS는 여기에 맥크래시(MCCrash)라는 이름을 붙였다. 특히 자바 서버들을 노리는 것으로 알려져 있는데, 이것이 단순히 게이머들을 짜증나게 하는 데서 그치는 게 아니라는 경고가 나왔다. 훨씬 더 큰 충격이 있을 수 있다고 한다.

[이미지 = utoimage]


마이크로소프트의 연구원들은 12월 16일자 보고서를 통해 이와 같은 사실을 알리며 경고했다. 새 봇넷은 주로 디도스 공격을 하는 데 사용되고 있었고, 공격 표적은 마인크래프트 사설 서버라는 내용이었다. 여기까지만 보면 일부 게이머들, 특히 아동들 세계의 문제라고 웃어넘길 만한 내용이다. 하지만 MS는 해당 봇넷이 윈도와 리눅스 장비들 모두를 겨냥할 수 있으며, 탐지 기술을 우회할 수 있어 주의해야 한다고 경고했다.

공격은 피해자가 크랙된 윈도 라이선스를 다운로드 하는 것으로부터 시작한다. 당연히 악성 요소가 포함되어 있다. “맥크래시 봇넷은 인터넷에 노출된 SSH가 활성화 된 장비들에 디폴트 크리덴셜을 무작위도 대입해보는 방식을 통해 퍼집니다. 원격 연결이 활성화 되어 있으면서 디폴트 크리덴셜로 보호되어 있는 사례가 사물인터넷 생태계에는 대단히 많죠. 그렇기 때문에 이번 공격이 상당히 위협적인 것입니다. 게임 서버가 아니라 다른 장비들까지 위험해질 수 있다는 것이죠.”

그러므로 디폴트 크리덴셜을 제거하고, 인터넷에 SSH가 무방비 상태로 노출되지 않도록 사물인터넷 장비들을 관리하는 게 반드시 필요하다고 MS는 강조한다. 

한편 이번 봇넷에 의한 피해자가 주로 발생하는 곳은 러시아라고 한다.

기업들, 이번 사건을 염두에 두어야
보안 업체 키퍼시큐리티(Keeper Security)의 부회장 패트릭 티켓(Patrick Tiquet)은 “맥크래시 봇넷이 상당히 빠르게 퍼지고 있고, 따라서 그 세력이 놀라운 속도로 확장하고 있기 때문에 주의 깊게 지켜봐야 한다”고 주장한다. “사설 마인크래프트 서버들은 보안 설정이 거의 되어 있지 않습니다. 게다가 그 서버의 수도 어마어마하고요. 맥크래시가 커질 수 있을 만한 여건이 잘 갖춰져 있다는 겁니다.”

키퍼시큐리티 측은 “수많은 서버들이 침해된다면 맥크래시가 각종 공격을 효과적으로 실시할 수 있게 된다”고 경고한다. “지금은 맥크래시가 하는 일이 게임 서버를 마비시키는 것뿐입니다. 디도스 공격만 하는 것이죠. 하지만 지금처럼 세력을 쭉쭉 늘려가다 보면 어떻게 될 지는 아무도 모릅니다. 거대한 공격 인프라가 돼서 어떤 조직과 기관이라도 위협할 수 있게 될 수 있습니다.”

그러면서 키퍼시큐리티는 “게임 서버들 중 특히 사설 서버들은 개인이 운영할 때가 많고, 그런 개인들 중 사이버 보안에 관심을 가지고 있는 사람은 대단히 드물다”고 경고한다. 그러니 마인크래프트 서버 운영자가 알아서 맥크래시의 공격을 막아줄 거라고 기대해서는 안 된다는 것이다. “확률상 더 많은 마인크래프트 서버가 침해될 가능성이 그렇지 않을 가능성보다 압도적으로 높다고 볼 수 있습니다. 막강한 세력이 되어 기업들의 실제 위협이 될 가능성도 당연히 높지요.”

보안 업체 벌칸사이버(Vulcan Cyber)의 마이크 파킨(Mike Parkin)은 “모든 기업들이 이 소식을 접한 뒤에는 여러 가지 봇넷들을 선제적으로 찾아내 제거하는 것이 좋다”고 조언한다. “접근을 제어하고, 디폴트 비밀번호를 보다 강력한 것으로 바꾸고, 다중인증 체제를 활성화하는 건 거의 모든 산업에서 기본 보안 실천 사항으로 자리를 잡고 있죠. 그건 말 그대로 기본입니다. 그 기본기를 바탕으로 한 발 더 나아가 선제적으로 취약점이나 악성 요소들을 찾아 해결하는 것이 더 효과적입니다.”

3줄 요약
1. 마인크래프트 사설 서버 노리는 봇넷 발견됨.
2. 마인크래프트 사설 서버들은 그 수가 방대하고 보안 수준도 낮아 이 봇넷의 세력이 대단히 커질 수 있음.
3. 보안 기본 실천 사항들을 지키고, 거기에 더해 봇넷을 선제적으로 찾아 제거하는 노력도 필요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.
목록

Top