시만텍이 IoT(사물인터넷) 기기에 악성코드를 퍼뜨리고 좀비 네트워크(또는 봇넷)로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 오늘 발표하고 IoT 기기 보안에 대한 주의를 당부했다.
시만텍 보안 대응팀은 사이버 공격자들이 홈 네트워크 및 일상적인 커넥티드 기기를 디도스(DDos)공격에 이용하고 있음을 확인했다고 밝혔다. 또 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다고 설명했다.
악성코드 공격을 실행한 IP 주소 소재지를 보면 IoT 공격의 과반수 이상이 중국(34%)과 미국(28%)에서 발생했으며 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%)순으로 이어졌다. 우리나라는 3%로 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다.
대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, NAS, CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스를 타킷으로 했다. 인터넷 접속이 가능하나 운영 체제(OS)와 처리 능력의 한계로 인해 고급 보안 기능은 갖추기 어려운 환경이다.
공격자는 기기에 자동으로 설정되는 비밀번호나 흔히 사용되는 비밀번호를 악용해 악성코드 프로그램을 만들어 IoT 기기를 손쉽게 가로챘으며, IoT기기의 허술한 보안으로 인해 피해자는 감염 사실 조차 인지하지 못했다.
시만텍은 지난해를 IoT 공격이 최고치를 기록한 해로 꼽았다. 지난 한 해 새롭게 발견된 IoT 관련 악성코드 패밀리는 8개로 큰 증가세를 보였으며, IoT 기기 자체를 노리는 것이 아니라 IoT기기를 디도스와 같은 공격 도구로 활용하는 경향이 두드러졌다.
박희범 시만텍코리아 대표는 "IoT 기기가 빠른 속도로 발전하고 있지만 상당 수 초기 설정 이후 기본 패스워드를 변경하지 않고 사용하는 경우가 많다"면서 "IoT 임베디드 기기 개발 단계에서부터 관리자 패스워드를 강제로 재설정하도록 설계하고, 향후 취약점 발견에 대비해 펌웨어 패치 방안 등 보안 방안을 고려해야 한다"고 강조했다.
