[사설]'좀비 IoT' 사례 급증, 보안 대책 시급

사물인터넷(IoT) 기기를 겨냥한 사이버 공격이 갈수록 지능화하고 있다. 단순한 IoT 기기 해킹에서 '좀비PC'처럼 전체 네트워크를 마비시키는 악성 IoT 바이러스까지 출현했다. 시스코의 위협인텔리전스팀인 탈로스는 세계 54개국 라우터와 NAS 기기 50만대 이상을 감염시킨 VPN 필터 악성코드를 확인했다고 발표했다. 틸로스는 링크시스, 마이크로틱, 넷기어 등이 판매한 가정용 라우터 16종이 감염됐다는 사례까지 공개했다. 다른 네트워크 장비 업체 F5도 지난해 IoT 기기에 텔넷 무차별 공격이 전년 대비 249% 늘었다고 밝혔다.

'좀비 IoT'는 동시다발로 네트워크를 공격, 심각한 장애를 유발한다는 면에서 충격을 던지고 있다. 해커가 감염 좀비 기기를 이용해 특정 사이트를 마비시키거나 네트워크를 무력화한다는 면에서 사회 혼란까지 우려된다. 단순히 IoT를 해킹해 오작동을 일으키거나 특정 기능을 차단하는 방식의 이전 해킹 방법과 차원이 다르다.

보안업계에서는 이미 수년전부터 IoT 사이버 공격이 지능화할 것이라고 경고해 왔다. 네트워크에 IoT 기기가 맞물리고 기기 자체가 고성능화되면서 사이버 공격 사례도 고도화한다고 내다봤다. 가트너 보고서에 따르면 지난해 지구촌에서 약 80억대 기기가 서로 연결됐다. 앞으로 2년 안에 연결 단말 숫자는 3배가 는 200억대 이상이 될 것이라고 예측했다. 이는 사이버 범죄자가 손쉽게 네트워크에 침투해서 데이터를 탈취하거나 네트워크 전체를 장악할 위험이 크게 늘어날 수 있음을 의미한다.

그럼에도 대부분 제조업체는 IoT 보안과 관련해 취약점 대응조차 하지 못하고 있는 게 현실이다. 정부도 침해 대응 가이드라인 제정과 권고 수준에 그친다. 대규모 해킹 사태를 미연에 막기 위해서는 철저한 준비뿐이다. 업체별로 직원 대상으로 낮은 보안 의식을 높이는 작업과 함께 관련 기술을 확보해야 한다. 정부에서도 IoT 보안 종합 대책을 수립해야 한다. 네트워크 세상에서 보안은 아무리 강조해도 지나치지 않다.