침해사고/위협동향

IoT 좀비군, 사이버 습격이 시작됐다

디지털데일리 발행일 2016-11-06 11:41:23
최민지

[디지털데일리 최민지 기자] 사물인터넷(IoT) 기기가 사이버공격을 일으키는 좀비로 변화하고 있다. IoT 봇넷을 이용한 공격규모는 국가단위로 커졌다.

지난달 미국의 절반에 달하는 지역에서 인터넷이 2시간가량 마비됐다. 미국 주요 인터넷 호스팅 서비스업체 딘(Dyn)이 디도스(DDos) 공격을 당했기 때문이다. 앞서, 프랑스 호스팅 서비스 업체도 1.5Tbps 규모의 디도스 공격을 받았다. 이 모든 사이버 공격의 중심에는 IoT 기기가 있었다.

IoT 취약점을 노린 악성코드 미라이(Mirai)는 아프리카의 라이베리아를 향해 최근 대규모 공격을 감행했다. 공격자들은 ‘봇넷14’로 알려진 미라이를 통해 국가 전체를 공격했다.

미라이 악성코드는 관리자 계정설정이 취약한 IoT 단말에 접속·스캔 과정을 통해 전파된다. IoT 장비의 초기 패스워드를 이용해 로그인을 시도하고, 악성코드에 감염된 기기는 명령지 서버의 지시에 따라 디도스 공격을 수행한다.

또한, IoT 기기 중 하나인 공유기의 보안 취약점을 악용한 사건·사고도 증가 추세다. 과거에는 스미싱 등을 통해 정보를 탈취했다며, 이제 공유기를 해킹해 각종 정보를 가져간다는 것이다.

정현철 노르마 대표는 “과거처럼 무선인증서, 하드웨어만으로 IoT 환경에서 무선 보안 문제를 해결하기 어렵다”며 “기업과 개인 모두 소프트웨어 형태의 합리적 솔루션으로 전체 무선 네트워크 인프라 차원의 보안을 수행해야 한다”고 말했다.

주요 특별 지점만 방어대상으로 삼아 보안정책을 실행하는 것은 대문만 철문으로 만들고, 주변 담을 무방비로 비워두는 것과 다름없다는 지적이다. 고가의 무선 보안 솔루션을 국소적으로 운영하는 것보다 광범위한 무선 인프라 관리가 필요하다는 설명이다.

정 대표는 “사용자를 위한 무선 보안이 필요한데, 현재 소비자(B2C)용 솔루션은 전무한 상황”이라며 “B2C 영역은 보안 위협이 크기 때문에 기업 보안에서 사용자 기반 보안으로 확대해야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스