IoT기기 취약점 악용하는 새로운 공격 발견돼

[아시아경제 이민우 기자] 콘텐츠 전송 네트워크(CDN) 전문 기업 아카마이코리아는사물인터넷(IoT) 특성을 악용한 새로운 공격이 발견됐다고 25일 전했다.

오리 시걸(Ory Segal)과 에즈라 캘텀(Ezra Caltum) 아카마이 연구원은 12년 전 발견된 오픈SSH의 취약점을 악용, IoT 기기를 통해 원격으로 공격 트래픽을 유발하는 공격 기법이 잇따라 발생한 사실을 발견했다.

이번 공격은 새로운 취약점이나 공격기법이 아닌 인터넷 연결 기기의 기본 설정의 취약점을 노렸다. 아카마이 위협 연구팀에 따르면 ▲CCTV, NVR, DVR 장비(비디오 감시 장비) ▲위성 안테나 ▲네트워킹 장비(라우터, 핫스팟, WiMax, 케이블, ADSL 모뎀 등) ▲인터넷에 연결된 NAS 장비 등이 쇼다운 프록시 공격에 노출됐다.

공격에 노출된 기기는 HTTP, SMTP 네트워크 스캐닝과 같은 다양한 인터넷 접속 서비스 및 여러 인터넷 장치를 대상으로 하는 공격이나 인터넷 연결 기기를 호스팅하는 내부 네트워크에 대하 공격 등에 사용된다. 공격자가 웹 관리 콘솔 접속에 성공하면 기기 데이터를 조작하고 시스템 전체도 장악할 수도 있다.

오리 시걸 아카마이 위협 연구팀 수석 디렉터는 "지난 몇 년 동안 이론으로만 거론됐던 IoT 기기가 공격에 악용될 수 있다는 사실이 이제는 현실이 됐다"고 밝혔다.

오픈SSH 공격에 대응하려면 ▲기기에 SSH 암호 또는 키를 기본값에서 변경 ▲SSH 접근이 필요 없는 경우 SSH 전면 비활성화 ▲외부 네트워크에서 IoT 기기 22번 포트로 유입되는 인바운드 연결 비활성화 ▲최소한의 포트와 IP 주소를 제외하고 IoT 기기의 모든 아웃바운드 연결 비활성화 등의 초치가 필요하다.

이민우 기자 letzwin@asiae.co.kr