지난 주말 미국을 대혼란으로 몰아넣은 대규모 해킹에 중국 회사가 만든 전자 제품이 숙주로 악용된 것으로 나타났다. 이전과 달리 도처에 깔린 사물인터넷(IoT) 기기(디바이스)의 보안 취약점을 악용한 이번 해킹은 “인터넷 공격이 새로운 시기로 접어들었다”는 우려를 주며 대선을 앞둔 미국을 혼란으로 몰아넣었다. 자사 IoT 제품이 숙주로 악용된 것을 인정한 중국 회사는 고객에게 “디폴트 암호(패스워드)를 바꾸라”고 권유했다.
외신에 따르면 항저우시옹마이테크놀로지(Hangzhou Xiongmai Technology)는 23일(현지시간) “DVR와 인터넷에 연결된 카메라 등 우리가 만든 전자제품이 의도치 않게 지난 주말 미국에서 일어난 대량 해킹의 숙주로 악용됐다”고 인정하며 “디폴트 패스워드를 바꾸라”고 말했다. 시옹마이는 “우리는 2015년 9월 보안 패치를 발행한 적이 있다”면서 “구 버전 펌웨어를 장착한 제품은 보안에 취약하니 펌웨어를 새로 업데이트해야 한다”고 덧붙였다.
지난 21일 아마존, 넷프릭스, 트위터, 에어비앤비 등 미국 주요 웹사이트 1200여개 이상 웹 도메인을 2~3시간 동안 마비시킨 이번 해킹은 `미라이(Mirai)`라고 불리는 악성코드가 비밀번호가 취약한 IoT기기를 장악, 디도스 해킹을 일으키면서 발생했다. 시옹마이는 미 언론에 보낸 메일에서 “미라이는 IoT에 재앙”이라면서 “우리 제품도 영향 받았다고 인정할 수밖에 없다”고 말했다.
해킹 대상이 된 유명 웹사이트들을 관리해 온 미국 인터넷 호스팅 서비스업체 딘(Dyn)도 “악성코드인 미라이에서 기인한 봇넷이 이번 참사에 영향을 미친 것 같다”면서 “수천만 IP 주소가 미라이 봇넷과 관련돼 있는 것 같다”는 입장을 밝혔다.
뉴욕타임스는 보안 전문가 말을 인용해 IoT기기를 숙주로한 이번 해킹이 “인터넷 공격의 새로운 시대로 접어들었음을 의미한다”며 우려를 나타냈다. 지난 몇 년간 보안 전문가들은 “IoT 기기도 해킹 위험에 노출돼 있다”는 경고를 계속했는데 이번에 이것이 현실화됐다.
IoT 기기(디바이스)는 이미 엄청난 숫자가 사용되고 있다. 시스코는 “현재 IoT 디바이스가 150억개인데 2020년에는 500억개로 늘어날 것”이라고 전망한다. 인텔 전망치는 이것보다 훨씬 많다. 인텔은 2020년까지 IoT 디바이스가 2000억개가 될 것으로 내다봤다. 2020년 예상 세계 인구는 77억명인데, 인구 한 명당 6~26개 디바이스를 사용하는 꼴이다.
문제는 이번 사고가 언제든 재발할 수 있다는 점이다. 보안회사들은 “이달 초 미라이 개발자가 소스코드를 해커 커뮤니티에 올렸다”면서 “이미 해커들이 이를 악용한 흔적이 있다”고 우려했다.
방은주기자 ejbang@etnews.com
