DDoS 기능 탑재한 위성 수신기 제조·판매한 국내 기업 대표와 직원 체포돼

요약	- 수십만대의 위성 수신기에 DDoS 공격 기능을 탑재해 제조 및 판매한 혐의로 국내 기업 대표와 직원 5명 체포 - 수신기는 구매자 요청에 따라 사전에 DDoS 모듈이 설치되었거나, 펌웨어 업데이트를 통해 추후 추가됨
내용	- 연류된 회사는 2017년부터 영업 시작 > 2018.11 해외 방송사가 한국 제조사에 DDoS 기능을 위성 수신기에 추가해달라 요청 > 해당 기능은 경쟁사의 공격을 방어하기 위해 사용된 것으로 추정 - 2019.01 ~ 2024.09 제조사는 위성 수신기 24만대 유통 > 9만 8천 대는 DDoS 모듈이 사전 설치 > 나머지 수신기는 펌웨어 업데이트를 통해 기능 추가 - DDoS 기능이 수신기에 에떻게 적용되었는지 명확히 밝혀지지 않음 - 체포된 6명은 정통망법 위반 혐의로 기소 > 악성 수신기 판매 수익으로 추정되는 610억원 몰수 및 압류 > 해당 기기를 구매한 외국 기반 방송사 운영진은 체포되지 않았으며, 국제 공조 요청 중
기타	- 소비자 기기에 악성 기능이 포함되지 않도록 공급망 안전성 확보는 필수적 > HW와 SW 구성 요소에 대해 엄격한 보안 감사와 검증 절차 필요 > 소비자들은 제조사의 공식 소스를 통해 정기적 펌웨어 업데이트 및 이상 행동 감지 시 즉시 확인 등의 주의 필요

 

보안뉴스

DDoS 기능 탑재한 위성 수신기 제조·판매한 국내 기업 대표와 직원 체포돼 - 데일리시큐