IoT 기기 이용한 디도스 공격 늘었다

사물인터넷(IoT) 기기를 악용한 분산서비스거부(DDoS) 공격이 늘었다.

시만텍코리아(대표 박희범)는 IoT 기기의 허술한 보안을 이용해 악성코드를 퍼트리고 소유자 모르게 좀비 네트워크를 만드는 사례가 늘었다고 밝혔다. 공격자는 보안 수준이 낮아 쉽게 감염시킬 수 있는 기기를 연결해 값싼 대역폭을 만들고 악용한다.

IoT 기기 이용한 디도스 공격 늘었다

악성코드 공격을 실행한 IP 주소 소재지를 보면, IoT 공격 과반수 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어서 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며, 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용했다.

IoT 기기 이용한 디도스 공격 늘었다

IoT 악성코드는 웹 서버, 라우터, 모뎀, 네트워크스토리지(NAS), CCTV 시스템, 산업용제어시스템(ICS)과 같은 임베디드 디바이스(non-PC embedded devices)를 표적으로 한다. 이런 기기는 인터넷 접속은 가능하나, 운용체계(OS)와 처리 능력 한계로 고급 보안 기능은 없다. IoT 기기는 초기에 설정된 비밀번호가 그대로 쓰이는 사례가 많다. 기기 감염도 인지하기 어렵다.

IoT 기기 이용한 디도스 공격 늘었다

박희범 시만텍코리아 대표는 “IoT 임베디드 기기 개발 단계에서부터 보안을 고려해 초기 설정 시 관리자 비밀번호를 강제로 재설정하도록 설계해야 한다”면서 “향후 취약점 발견에 대비해 펌웨어 패치 방안 등 보안 방안을 함께 고려해야 한다”고 강조했다.

김인순 보안 전문기자 insoon@etnews.com