Contents
see List이번 영상은 Mirai 봇넷과 2016년 Dyn DNS DDoS 사건을 짧게 정리한 콘텐츠입니다. 이 사건이 무서운 이유는 공격의 주역이 거대한 슈퍼컴퓨터가 아니라 집과 사무실에 있던 IP 카메라, 공유기, 프린터 같은 평범한 IoT 기기였다는 점입니다.
2016년 10월 21일, DNS 제공업체 Dyn은 세 차례 대규모 DDoS 공격을 받았습니다. DNS는 사람이 입력한 도메인 주소를 실제 IP 주소로 바꿔주는 인터넷의 주소 안내판 같은 역할을 합니다. 이 부분이 막히면 서버가 살아 있어도 이용자 입장에서는 사이트가 죽은 것처럼 보입니다.
당시 공격 여파로 Twitter, Netflix, Reddit, Amazon 등 여러 서비스 접속이 북미와 유럽 일부 지역에서 불안정해졌습니다. 핵심은 수많은 감염 기기가 한꺼번에 DNS 요청을 쏟아내 정상 요청을 밀어냈다는 데 있습니다. 전형적인 분산 서비스 거부 공격, 즉 DDoS였습니다.
Mirai의 방식은 단순하지만 강력했습니다. 인터넷에 노출된 IoT 기기를 훑으며 공장 출고 기본 계정과 비밀번호가 그대로 남아 있는 장비를 찾았습니다. 로그인에 성공하면 장비를 감염시키고, 감염된 장비들은 봇넷의 일부가 되어 공격 명령을 기다렸습니다.
이 방식이 특히 위험한 이유는 사용자가 감염 사실을 알아차리기 어렵다는 점입니다. 카메라 화면이 평소처럼 보이고 공유기도 대충 작동하면, 그 장비가 동시에 외부 공격 트래픽을 보내고 있다는 사실을 놓치기 쉽습니다. 공격자는 바로 그 무관심을 이용합니다.
더 큰 문제는 Mirai 소스코드가 공개된 뒤였습니다. 원본 사건이 끝났다고 위험이 사라진 것이 아니라, 비슷한 변종과 모방 공격이 계속 등장할 수 있는 기반이 생긴 겁니다. 그래서 이 사건은 특정 기업 하나의 장애가 아니라 IoT 보안의 전환점으로 자주 언급됩니다.
기업 입장에서는 DNS, CDN, 방화벽, 트래픽 우회 체계가 모두 중요해졌고, 제조사 입장에서는 기본 비밀번호 정책과 자동 업데이트가 핵심 과제가 됐습니다. 보안은 서버실 안에서만 끝나는 문제가 아니라 제품 설계와 사용자의 초기 설정까지 연결된다는 사실을 보여준 사건입니다.
개인이 할 수 있는 대응도 분명합니다. 공유기와 카메라의 기본 비밀번호를 반드시 바꾸고, 펌웨어 업데이트를 켜두며, 외부에서 접근할 필요가 없는 장비는 인터넷에 직접 노출하지 않는 것이 중요합니다. 작은 기기 하나가 전체 네트워크의 약점이 될 수 있기 때문입니다.
짧은 영상에서는 이 흐름을 더 직관적으로 볼 수 있습니다.