침해사고/위협동향

이통사 디도스 공격, 공유기 취약점 악용 추정…사물인터넷 보안 위협 현실화

이민형

[디지털데일리 이민형기자] 지난달 29일 SK브로드밴드와 LG유플러스 인터넷망을 노린 디도스(분산서비스거부, DDoS) 공격이 인터넷 공유기의 취약점을 악용한 것으로 의심되고 있다.

미래창조과학부 관계자는 4일 “최근 이동통신사 디도스 공격은 인터넷 공유기에 악성코드를 심어서 감행된 것으로 보인다”며 “공격의 근원지를 추적하는 과정에서 그 소스가 인터넷 공유기에서 나온 것을 확인했다”고 말했다.

미래부에 따르면 이통사 DNS서버를 공격한 IP는 모두 1500여개였다. 이들은 모두 인터넷 공유기에 할당된 IP로 확인됐다. 1500여개의 인터넷 공유기들이 동시다발적으로 이통사 DNS서버를 공격하자 서비스에 장애가 발생한 것이다.

미래부는 공격자가 인터넷 공유기의 취약점을 악용한 것으로 추정하고 있다. 인터넷 공유기에 내장된 운영체제(OS)에 악성코드를 심어 공격자의 의도대로 공격을 감행한 것으로 보인다. 미래부가 발견한 악성코드는 리눅스에서 동작하는 악성코드로 알려졌다.

보안업계에서는 이번 공격이 사물인터넷의 보안을 위협하는 직접적인 사례라고 지적했다. 인터넷 공유기는 사물인터넷 기기와도 밀접하게 연결돼 있기 때문이다.

사이버공격에 정통한 학계 관계자는 “이번 디도스 공격은 사물인터넷 보안위협이 현실화된 것”이라며 “이는 인터넷 공유기와 연결된 다른 장비에 대한 피해도 입을 수 있기 때문”이라고 강조했다.

이어 “더군다나 백신 등으로 치료할 수 없고, 현재 감염된 인터넷 공유기가 다시 악용될 수 있어 더 큰 사이버공격이 들어올 가능성도 있다”고 덧붙였다.

현재 미래부는 인터넷 공유기에 악성코드가 삽입된 과정을 조사하고 있다. 조사가 마무리되는대로 인터넷 공유기 전용 백신이나 펌웨어 업데이트를 지시할 예정이다.

한편 ABI리서치에 따르면 현재 사물인터넷 기기는 약 100억대이며, 오는 2020년까지 300억대로 증가할 것으로 보인다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널