보안 허술한 IoT 기기, 디도스 공격 도구로 활용
보안에 취약한 사물인터넷(IoT) 기기를 이용한 디도스(DDoS) 공격 시도가 크게 늘어났다.
시만텍(www.symantec.co.kr)이 23일 발표한 조사 결과에 따르면, IoT 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(봇넷)로 만드는 사이버 범죄조직의 활동이 증가했다.
시만텍 보안 대응팀은 사이버 공격자들이 홈 네트워크 및 커넥티드 기기를 가로채 대기업과 같이 수익성 있는 표적을 겨냥한 디도스(DDoS) 공격에 이용하고 있다는 것을 확인했다. 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다.
악성코드 공격을 실행한 IP 주소의 소재지를 보면, IoT 공격의 과반수 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며, 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다.
대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, 네트워크스토리지(NAS), CCTV 시스템, 산업제어시스템(ICS)과 같은 PC가 아닌 임베디드 디바이스(non-PC embedded devices)를 타깃하고 있다. 다수의 기기는 인터넷 접속은 가능하나 운영체제(OS)와 처리 능력 한계로 고급 보안 기능은 갖추지 못한 것으로 보인다.
IoT 기기는 항상 연결되어 있는 특성이 있고, 더욱이 초기 설치시 기본 설정값을 바꾸지 않고 지속적으로 사용하고 변경하지 않는 경향이 있다. 이처럼 IoT 기기 보안이 미흡함을 잘 알고 있는 공격자들은 자동 설정돼 있거나 흔하게 사용되는 루트(root)와 어드민(admin)같은 비밀번호를 악용해 악성코드 프로그램을 만들어 IoT 기기를 손쉽게 가로챈다.
많은 IoT 기기가 허술한 보안으로 손쉽게 공격 표적이 되고, 피해자들이 기기의 감염 사실조차 인지하지 못하는 경우도 많다.
이로 인해 2015년에는 IoT 공격이 최고치를 기록했다. 작년 한 해 새롭게 발견된 IoT 관련 악성코드 패밀리는 8개로 큰 증가세를 보였다. 공격자는 IoT 기기를 노리는 것이 아니라 IoT 기기를 디도스같은 공격 도구로 활용하는 경향이 있다.
인터넷에 연결된 임베디드 기기가 계속 증가함에 따라 앞으로도 다수의 IoT 플랫폼으로부터 동시 다발적으로 일어나는 공격이 더욱 자주 발생할 것으로 예상된다.
박희범 시만텍코리아 대표는 “국내에서도 스마트홈 등이 확산되면서 IoT 기기가 점점 빠른 속도로 발전하고 있지만, 이러한 임베디드 기기 상당수가 초기 설정 이후 기본 비밀번호를 변경하지 않고 사용하고 있다”며 “이제는 IoT 임베디드 기기 개발 단계에서부터 보안을 고려해 초기 설정시 관리자 비밀번호를 강제로 재설정하도록 설계하고, 향후 취약점 패치 방안 등도 함께 고려해야 한다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10