사이버 위협 증가, Vo1d 봇넷이 수백만의 안드로이드 TV를 감염시키다

Vo1d 봇넷의 새로운 변종이 200개 이상의 국가에서 160만 대 이상의 안드로이드 TV를 감염시키면서 심각한 사이버보안 문제를 야기하고 있습니다. 이는 XLab의 조사에 따른 것입니다.

이 봇넷은 스마트 TV와 셋톱박스를 해킹하여 가짜 콘텐츠를 방송하고, 데이터를 도용하며, 대규모 사이버 공격을 시작하는 잠재력을 가지고 있습니다.

Vo1d 보트넷은 해커가 원격으로 제어하는 손상된 장치의 네트워크입니다. XLab의 사이버 보안 연구원들은 이 최신 버전이 이전 버전들보다 더욱 발전된 것을 발견했습니다. 더욱 향상된 은닉 기술을 사용해 탐지를 회피하고 있습니다.

이 악성 소프트웨어는 악의적인 앱이나 소프트웨어 다운로드를 통해 퍼져나가며, 공격자들이 사용자의 지식 없이 감염된 장치를 제어할 수 있게 해줍니다.

현재 이 봇넷은 가짜 광고 트래픽 생성과 이익을 위한 프록시 네트워크 실행에 사용되고 있습니다. 그러나 그 기능은 금융 사기를 훨씬 넘어섭니다.

이 봇넷은 파괴적인 사이버 공격에 사용될 수 있습니다. 전문가들은 160만 대의 장치를 통제하고 있는 해커들이 웹사이트는 물론 중요한 인프라를 마비시킬 수 있는 분산 서비스 거부(DDoS) 공격을 시작할 수 있다고 경고하고 있습니다.

연구자들은 2025년 2월에 일어난 사건을 예로 들어, 봇넷이 허위 정보를 퍼뜨릴 수 있다고 경고하고 있습니다. 그 당시, AI가 생성한 도널드 트럼프의 가짜 영상이 미국 주택도시개발부(HUD)의 텔레비전에서 방송되었습니다.

영상에는 트럼프가 일론 머스크의 발가락에 키스하는 모습이 ‘진정한 왕 만세’라는 자막과 함께 나타났습니다. HUD의 직원들은 방송을 중단시키지 못하고 모든 텔레비전을 뽑아야 했습니다.

이 사건은 공분을 일으키며 사이버 보안 커뮤니티의 주목을 받았고, TV와 셋톱 박스 같은 스마트 기기가 해킹의 위험에 노출되고 있다는 점을 강조하였습니다.

XLab은 스마트 TV가 특히 취약하다고 주장합니다. 이들은 대체로 강력한 보안 조치가 부족하기 때문입니다. 많은 사용자들은 이러한 장치들이 안전하다고 가정하고 보호 소프트웨어를 설치하지 않으며, 일부 제조사들은 악성 소프트웨어가 사전에 설치된 장치를 모르고 배송하기도 합니다.

이러한 요인들로 인해 안드로이드 기반의 텔레비전은 Vo1d와 같은 대규모 봇넷의 쉬운 표적이 됩니다. XLab을 포함한 사이버 보안 회사들은 해커들이 사용하는 주요 인프라를 파악하고 이 봇넷을 추적하고 해체하기 위해 적극적으로 작업하고 있습니다. 그러나 전문가들은 이 봇넷의 정교한 암호화 기법이 중화시키기 어렵다는 것을 인정하고 있습니다.

스마트 TV와 셋톱 박스를 보호하기 위해서는, 사용자들은 정기적으로 소프트웨어를 업데이트하고, 비공식 앱을 피하며, 스마트 기기에 맞춤화된 보안 솔루션을 설치해야 합니다. 연결된 기기를 대상으로 하는 사이버 위협의 증가는 스마트 홈 기술에 대한 더 강력한 보안 조치가 절실하게 필요함을 강조하고 있습니다.