649. 홈넷/IoT 봇넷 방어 기법 (Mirai Botnet DDOS 예방)

핵심 인사이트: 2016년, 전 세계 인터넷 절반이 마비되는 사상 초유의 사태가 터졌다. 범인은 슈퍼컴퓨터가 아니라 남의 집 거실에 달린 허접한 '웹 카메라(CCTV)'와 '공유기' 수백만 대였다. 비밀번호를 '1234'나 'admin'으로 대충 설정한 틈을 타, 미라이(Mirai) 악성코드가 이 기계들을 모조리 감염시켜 "일제히 공격해라!" 지시하는 좀비 부대(봇넷)로 만들어버린 끔찍한 사건이다.

Ⅰ. IoT 봇넷(Botnet)의 개념과 치명적 위험성

• 봇넷(Botnet): 악성코드에 감염되어 해커의 명령에 따라 원격 조종당하는 수백만 대의 인터넷 연결 기기(좀비 PC, IoT 기기)들의 거대한 군대입니다.
• IoT 봇넷의 무서움: PC와 달리 스마트 전구, CCTV 카메라, 공유기는 보안 백신(V3, 알약)을 깔 수 있는 성능이 없습니다. 사용자는 자기 집 CCTV가 해킹당해 좀비가 되어 해커의 끄나풀로 디도스(DDoS) 공격을 날리고 있는지 전혀 알아채지 못하며, 기기는 24시간 켜져 있어 공격용 화력 발전소로 최적입니다.

Ⅱ. 미라이 (Mirai) 봇넷 대참사 🌟

IoT 해킹의 대명사가 된 가장 파괴적인 악성코드입니다.

• 공격 수법: 전 세계에 인터넷에 연결된 IP 카메라, 홈 공유기 등의 IP 주소를 무작위로 스캔(텔넷 23번, SSH 22번 포트 탐색)합니다. 포트가 열려 있으면 공장 출고 시 초기 비밀번호(예: admin/admin, 12345/12345) 약 60개를 무차별로 때려 넣는 '사전 대입 공격(Dictionary Attack)'을 시도합니다.
• 피해: 보안 의식이 없는 수백만 명의 사용자들이 비밀번호를 안 바꾸고 쓰다가 고스란히 감염되었습니다. 2016년, 해커는 이 수백만 대의 봇넷 군단을 지휘하여 인터넷 도메인 관리 기업인 Dyn의 서버에 역사상 최대 규모인 초당 수백 GB의 트래픽 쓰레기(DDoS)를 들이부어, 넷플릭스, 트위터, 아마존 등 미국 주요 웹사이트들을 몽땅 다운시켜버렸습니다.

Ⅲ. IoT 봇넷 방어 기법 및 예방 대책 🌟

1. 무의미한 관리 포트 전면 필터링 (가장 중요)

• 일반 가정집 사용자가 밖에서 CCTV에 '텔넷(Telnet, TCP 23)'이나 'SSH(TCP 22)'로 터미널 코딩 접속을 할 일이 0.1%도 없습니다.
• 제조사나 통신사 방화벽 단에서, 이런 디버깅용 포트들이 **외부 인터넷 망으로 아예 뚫려 나가지 못하도록 철저히 차단(필터링/Block)**해야 스캐닝 자체를 원천 봉쇄할 수 있습니다.

2. 초기 디폴트(Default) 패스워드 폐지

• 공장에서 찍어낼 때 모든 기기의 기본 비밀번호를 'admin'으로 통일하는 관행을 법으로 금지합니다. 기기마다 박스에 프린트된 난수화된 랜덤 비밀번호를 부여하거나, 사용자가 처음 켰을 때 강력한 특수문자 비밀번호로 바꾸지 않으면 아예 기기가 동작하지 못하도록 강제해야 합니다.

3. FOTA (무선 펌웨어 업데이트) 구조 의무화

• 일단 기기가 팔린 후 새로운 해킹 취약점이 뚫려도 리콜할 수 없으므로, 기기 스스로 제조사 서버와 매일 통신하여 최신 보안 패치를 무선으로 강제 다운로드(FOTA)하여 덮어쓰도록 시스템을 설계해야 합니다.

📢 섹션 요약 비유: IoT 봇넷은 영화 '킹스맨'에 나오는 좀비 바이러스 칩과 같습니다. 평범하고 약해 빠진 동네 주민(가정용 CCTV, 공유기) 수백만 명의 머릿속에 해커가 바이러스 칩을 심어놓습니다(감염). 평소엔 멀쩡하지만, 해커가 버튼을 누르는 순간 수백만 명의 주민들이 이성을 잃고 일제히 한 관공서 건물(타겟 서버)로 맹렬하게 달려들어 문을 부수고 마비시켜버리는(DDoS 공격) 끔찍한 군단 통제 기술입니다. 방어의 핵심은 주민들이 애초에 현관문 비밀번호를 '0000'으로 두지 않게 법으로 뜯어고치는 것입니다.