By 천년매거진 
IoT 보안의 새로운 위협, IOCONTROL 맬웨어를 경계해야 할 이유
안녕하세요, 테크 블로그 독자 여러분! 오늘은 최근 사이버 보안에서 주목받고 있는 IOCONTROL 맬웨어에 대해 알아보겠습니다. 이 맬웨어는 이스라엘과 미국을 타겟으로 하며, 산업 제어 시스템(ICS)과 IoT 환경에 심각한 위협을 가하고 있습니다.
하이테크 스파이처럼
‘IOCONTROL’은 마치 영화 속 악당 이름처럼 들리지만, 현실의 심각한 위협입니다. 이 맬웨어는 SCADA 시스템, IP 카메라, 라우터, PLC, HMI 등의 리눅스 기반 플랫폼에서 작동하도록 설계되었습니다. 특징은 여러 플랫폼에서 최소한의 조정으로 사용할 수 있어 확장 가능한 위협이 된다는 점입니다.
새로운 사이버 무기
IOCONTROL은 단순한 해킹 도구가 아닌, 산업 제어 시스템을 겨냥한 ‘사이버 무기’입니다. Claroty의 보고서에 따르면, 이는 국가 주도의 사이버 공격으로 의심되며, Gasboy 연료 관리 시스템 공격에서도 사용된 사례가 있습니다.
작동 방식
이 맬웨어는 MQTT 메시징 프로토콜을 이용해 의심스러운 활동을 숨기고, Cloudflare의 DNS-over-HTTPS(DoH)로 DNS 요청을 암호화하여 탐지를 회피합니다. 공격자가 시스템 재부팅 시 백도어를 활성화하면 추가 명령을 수행할 수 있습니다.
사이버 보안 협력의 중요성
위협에 대응하기 위해 협력이 중요합니다. QiAnXin XLab과 같은 보안 조직들은 조기에 위협을 발견하고 신속히 대응해야 기업과 개인을 보호할 수 있습니다. 많은 위협을 단숨에 제거하기는 어렵기 때문에, 지속적으로 경계를 늦추지 않아야 합니다.