당신의 사물인터넷 기기가 위험하다
  • 김경민 기자 (kkim@sisapress.com)
  • 승인 2017.02.10 16:57
  • 호수 1425
이 기사를 공유합니다

‘좀비화’ 사물인터넷 기기 이용한 디도스 공격 우려 커진다

지난해 10월21일 미국 동부지역. 수천만의 분산된 IP 주소에서 대규모 공격이 한 인터넷 호스팅업체의 서버를 덮쳤다. 이 분산서비스거부(디도스) 공격으로 페이팔, 넷플릭스, 아마존 등 이 호스팅업체 서비스를 사용하는 온라인서비스가 일시적으로 먹통이 되는 사태가 발생했다. 

 

당시 현지 언론들은 이 디도스 공격의 주요 통로가 웹캠, 폐쇄 회로 텔레비전(CCTV), 디지털 영상저장장치(DVR) 등 컴퓨터 시스템을 통해 제어되는 기계 기기들이었다는 점에 주목했다. 기존의 디도스 공격들이 개인용 컴퓨터를 ‘좀비 PC’로 만들어 대규모 접속을 유도했다면 이번엔 사물인터넷(IoT) 기기가 ‘좀비화’돼 공격을 수행한 것이다. 

 

사물인터넷 기기는 운영체제(OS)를 갖춘 일종의 컴퓨터다. 때문에 사물인터넷 장치를 악성코드로 감염시키면 개인용 컴퓨터를 이용한 디도스 공격과 비슷한 효과를 발휘할 수 있다. 여기에 더해 주로 ‘무선 인터넷’으로 기기들 간 연결이 돼있는데다 개인용 컴퓨터보다 보안이 허술한 경우가 많아 해커가 악성 코드를 퍼뜨리기 용이하다.

 

사물인터넷의 ‘좀비화’는 인터넷을 기반으로 모든 사물을 연결해 사람과 사물, 사물과 사물 간의 정보를 소통하는 사물인터넷의 보안이 뚫렸다는 것을 의미했다. 나아가 인터넷으로 연결된 기기를 통해 인프라의 중요 기능을 정지시켜 사회 시스템을 교란시킬 수 있음을 보여준 심각한 경고였다.

 

ⓒ Pixabay

바야흐로 사물인터넷 시대다. 휴대폰부터 CCTV, TV, 자동차, 나아가 의료 목적으로 체내에 삽입한 의학 기기까지 인터넷 하나로 서로 연결돼있다. 사물인터넷 시대의 사용자는 손목에 차고 있는 스마트 시계 하나로 자신을 둘러싼 스마트 기기들과 연결이 될 수 있다. 손목시계 조작만으로도 자동차 시동을 걸고 보일러 온수를 돌릴 수 있다. 

 

편리함만큼 위험도 도사리고 있다. 사물인터넷 시대 보안문제는 IT업계에서 꾸준히 지적되며 보완이 이뤄지고 있다. 세계 최대 국제 해킹 대회 ‘데프콘’에선 2014년부터 사물인터넷 해킹 시연이 이뤄졌다. 해킹을 통해 ‘스마트 카’의 엔진과 주행을 조작해보이는 아찔한 사례도 있었다. 

 

국내에서도 사물인터넷의 ‘좀비화’ 위협에 대비해야 한다는 전문가들의 지적이 이어지고 있다. 한국인터넷진흥원(이하 진흥원)은 지난 연말 ‘2017년 사이버 위협 전망’을 발표하고 “2017년 사물인터넷 기기를 이용한 디도스 공격과 해킹 위험이 커질 것으로 예상된다”고 밝혔다. 대통령 탄핵과 이에 따른 조기 대선 정국 속에서 대선캠프와 정당 등 선거기간 중에 급하게 만들어져 보안이 취약한 곳이 타깃이 될 수 있다는 설명이다. 

 

선거 관련 기관에 대한 디도스 공격으로 선거 결과에 영향을 주려는 시도는 이미 전력이 있다. 2011년 10․26 서울시장 보궐선거 당시 발생한 중앙선거관리위원회(선관위) 디도스 공격 사건이다. 서울시장 보궐선거 당일 선관위 홈페이지와 박원순 후보의 공식사이트인 ‘원순닷컴’이 사이버 공격을 받았다. 특히 선관위 홈페이지의 경우 투표소 위치를 검색하는 기능이 마비된 바 있다.

 

진흥원은 △좀비화된 사물 인터넷 기기의 무기화 외에도 △산업전반으로 번지는 한국 맞춤형 공격, △공용 소프트웨어를 통한 표적공격, △다양한 형태의 랜섬웨어 대량 유포, △사회기반시설 대상 사이버 테러 발생, △대규모 악성코드 감염기법의 지능화, △모바일 금융 서비스에 대한 위협 증가를 7대 사이버 위협으로 선정했다. 

 


관련기사
이 기사에 댓글쓰기펼치기