침해사고/위협동향

“사이버범죄자, IoT 군대 구축”

최민지

[디지털데일리 최민지기자] 14일 포티넷코리아(www.fortinet.com/kr 지사장 조현제)는 자사 보안연구소인 포티가드랩이 최근 발간한 ‘글로벌 위협 전망 보고서’를 발표했다.

이 보고서는 전세계 사이버 범죄자들이 사물인터넷(IoT) 기기를 애용하고 있으며, 직접 사물(Things)로 구성된 군대를 구축해 빠른 속도와 저렴한 비용으로 공격을 복제하고 있다고 밝혔다.

지난해 4분기 야후 데이터 유출사건과 다인(Dyn)의 디도스(DDoS) 공격이 세운 기록이 분기가 절반도 채 지나지 않아 깨졌다. 오히려 2배 확장됐다. 미라이 소스 코드가 공개되자 일주일 이내에 봇넷 활동량이 25배나 늘었으며, 연말 무렵에는 125배나 증가했다.

여러 기기에 걸친 IoT 관련 익스플로잇 활동량을 보면 취약한 가정용 라우터와 프린터가 가장 많았지만, DVR(디지털녹화장치)·NVR(네트워크녹화장치)이 6배 이상 증가세를 보이며 라우터를 능가했다.

이와 함께 보고서는 86%에 달하는 기업들이 10년 이상 오래된 취약점을 악용한 공격을 받았다고 신고했다고 발표했다. 기업들이 이미 알려진 취약점에 제대로 대응하지 못하고 있다는 것이다. 그 중 약 40%는 그보다도 더 오래된 CVE(Common Vulnerabilities and Exposures) 대상으로 한 익스플로잇이다.

안드로이드 환경에서의 모바일 멀웨어도 문제로 지적된다. 모바일 멀웨어가 멀웨어 전체 규모에서 차지하는 비중은 겨우 1.7%밖에 되지 않지만, 멀웨어를 신고한 조직 5곳 중 1곳에서 모바일 변종을 접한 적이 있다고 했다. 이는 대부분 안드로이드 환경에서 발견됐다. 모바일 멀웨어 공격 발생지는 아프리카 36%, 아시아 23%, 북미권 16%, 유럽 8%다.

또한, 공격 자동화는 증가하고 멀웨어 및 다크 웹(dark web) 상에서 이용 가능한 배포 툴의 비용은 낮아지고 있다. 사이버 범죄자가 공격을 시도하기에 저렴하고 간편한 환경이 조성된 셈이다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널