침해사고/위협동향

디도스공격에 美 인터넷 절반 마비…IoT 보안의 민낯

최민지

[디지털데일리 최민지 기자] 대규모 디도스 공격이 미국에서 발생했다. 아마존, 트위터, 넷플릭스 등 미국의 주요 인터넷 사이트가 2시간가량 마비된 것이다.

지난 21일(현지시간) 미국의 주요 인터넷 호스팅 서비스업체인 딘(Dyn)이 디도스(분산서비스거부공격, DDoS)을 받았다. 미국의 주요 외신들은 이번 디도스 공격이 사물인터넷(IoT) 취약점을 노린 악성코드 ‘미라이(Mirai)’를 원인으로 지목하고 있다.

딘은 21일 오전7시10분 메인 서버에 디도스 공격을 받았고, 2시간 후 문제를 해결했으나 다시 2차 공격을 겪었다. 미국 동부에서 인터넷 접속 장애 현상이 먼저 발생했으며, 이러한 불통 현상은 서부지역과 유럽까지 확산됐다.

이에 아마존, 넷플릭스, 트위터, 페이팔, 에어비앤비 등 주요 웹사이트와 뉴욕타임즈 등 언론사 사이트들도 서비스 장애현상을 일으켰다. 이 공격으로 1200개 이상의 웹 도메인이 문제를 일으킨 것으로 보고 있다.

이번 해킹과 관련 있는 것으로 추정되는 미라이 악성코드는 인터넷과 연결된 기기들의 취약점을 이용해 사물인터넷 봇넷을 만들어 디도스 공격을 진행한다.

미라이 소스코드는 불법정보가 거래되는 심층웹인 다크웹을 통해 공개된 바 있다. 이후 감염된 IoT 기기수는 49만3000개에 육박하며 지난달과 비교해 2배나 급증했다. 미라이는 카메라와 DVR 등 인터넷과 연결된 기기를 감염시키는데 해커들은 공개된 소스코드를 이용해 변종 악성코드를 적극 개발하고 있는 것이다.

IoT 기기는 아직까지 보안 수준이 낮기 때문에 쉽게 악성코드에 감염당할 수 있다. 지난해 IoT 공격은 최고치를 기록했고, IoT 기기는 주로 디도스 공격도구로 활용되고 있다. IoT 기기는 인터넷에 항상 연결돼 있으며 처음에 설치할 때 설정한 비밀번호 등을 바꾸지 않고 사용하는 경향이 있다.

한국도 IoT 기기를 활용한 디도스 공격을 받을 수 있는 위험지역이다. 스마트홈을 비롯해 다양한 IoT 시장을 공략하는 디바이스들이 국내 시장에 잇따라 출시되고 있는 상황이다. 하지만, 아직까지 강제성 있는 IoT 보안책은 마련되지 않았다.

시만텍 조사결과에 따르면 IoT 공격을 일으키는 악성코드를 실행한 IP 주소 소재지에 한국도 포함돼 있다. IoT 공격의 과반수는 중국과 미국에서 발생하고 있지만 한국도 3%로 10위에 올랐다.

한편, 미국 국토안보부 등은 이번 디도스 공격과 관련된 사항을 주시하며 모든 원인을 조사하고 있다고 밝혔다. 아직까지 누가 어떤 이유로 이번 공격을 시행한 것인지에 대해서는 아직 명확치 않은 상태다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널