IoT, 디도스(DDos) 공격 통로로 이용된다

2015년 IoT기기 대상 디도스 공격 발생 '역대 최대'
공격 절반 이상이 중국과 미국… 한국도 10위
공유기, CCTV 등이 표적… 초기 설정 비밀번호 바꾸지 않기 때문

[아시아경제 이민우 기자] 사물인터넷(IoT) 기기가 디도스(DDos·분산 서비스 거부 공격) 등 해킹 공격의 통로로 연결되고 있다. 항상 다른 기기와 연결되고 있으며 초기에 설정한 비밀번호를 계속 사용하는 경향이 있기 때문이다.

시만텍의 조사에 따르면 지난해는 IoT의 공격이 역대 최대를 기록했다. 단순 변종이 아닌 근본적으로 다른 사이버 공격의 종류를 분류하는 '패밀리'의 수가 전년 3개에 비해 8개로 늘어났다.

IoT 공격의 절반 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어서 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이었다. 한국은 3%로 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다.

대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, 네트워크스토리지(NAS), CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스(non-PC embedded devices)를 겨냥했다. 이 기기들은 인터넷 접속이 되지만 운영 체제(OS)와 처리 능력의 한계로 인해 고급 보안 기능을 갖추기 힘들기 때문이다.

특히 해커들은 IoT 기기에서 자동으로 설정되는 비밀번호나 흔하게 사용되는 비밀번호를 파악, 악성코드 프로그램을 만들어 IoT 기기를 가로챈다. 공유기 등 IoT 기기에서 주로 사용되는 패스워드는 root와 admin으로, 제품 출시 당시 설정된 기본값을 거의 변경하지 않는 것으로 나타났다. 때문에 많은 IoT 기기가 손쉽게 공격 표적이 되고, 피해자들이 기기의 감염 사실조차 인지하지 못하는 경우도 많다.

박희범 시만텍코리아 대표는 "스마트홈 등이 확산되면서 IoT 기기가 빠른 속도로 늘어나고 있는 만큼, 다수의 IoT 플랫폼을 통해 동시 다발적으로 일어나는 공격이 자주 발생할 것으로 예상된다"며 "IoT 기기 개발 단계에서부터 초기 설정 시 관리자 패스워드를 강제로 재설정하도록 설계하고, 또한 펌웨어 패치 제공 등 보안 방안을 함께 고려해야 한다"고 강조했다.

이민우 기자 letzwin@asiae.co.kr