지난해 미국에서 대규모 인터넷 장애가 발생했다. 트위터와 넷플릭스 등 서비스가 중단됐다. 서비스되지 않는 인터넷에 연결된 감시카메라(IP카메라) 등이 악성코드에 감염됐다. 동시에 인터넷호스팅 기업 딘에 엄청난 트래픽을 발생하는 분산서비스거부(DDoS) 공격이 진행됐다.
보안을 위해 설치한 감시카메라가 악성코드에 감염되자 공격 도구로 돌변했다. 사용된 악성코드 이름은 `미라이`다. 미라이는 일본어로, `미래(future)`를 뜻한다. 해커는 사물인터넷(IoT) 기기를 이용한 공격을 실행하면서 사이버 세상의 `미래`를 보여 준 셈이다.
IoT 기기가 급증하고 있다. 가정도 예외는 아니다. 무선 공유기부터 IP카메라, 인공지능(AI) 개인비서 구글홈이나 아마존 에코, 냉장고, 에어컨, 청소기, 가습기까지 인터넷에 연결된다.
이런 기기가 악성코드 감염에 걸리는 시간은 1분 남짓이다. 보안이 허술한 IoT 기기가 인터넷에 연결되는 순간 해커의 공격력은 강해진다. IoT 기기를 노린 악성코드는 1만개가 넘었다.
한국은 미국보다 앞선 2014년에 IoT 보안 위협을 먼저 경험했다. 악성코드에 감염된 무선 공유기가 주요 인터넷 통신사업자의 네트워크를 마비시켰다. 발달된 인터넷 인프라와 연결된 기기가 많은 한국은 IoT 사이버 공격을 가장 많이 받는다. IoT 보안 위협 피해자이면서 동시에 가해자이기도 하다. 한국 내 IoT 기기가 해킹되고, 이는 다시 다른 국가를 공격하는 무기로 사용된다.
미국과 한국에 나타난 IoT 공격은 시작에 불과하다. 해커는 막 시범 테스트를 했을 뿐이다. 지금 이 순간에도 수많은 IoT 기기가 보안 고려 없이 생산된다. 제조사는 기기 판매에 급급할 뿐 보안 설계는 생각조차도 안 한다. 보안 취약점을 알려도 개선의 의지가 없다. 제품 판매에 방해가 되는 귀찮은 말로 여긴다.
제조사는 더 이상 IoT 보안 위협을 방관해선 안 된다. 많이 팔렸다고 해서 마냥 좋아할 일도 아니다. 어쩌면 자신들이 만든 기기는 재앙의 씨앗이다. 지금까지 팔린 IoT 기기가 `테러인터넷(Internet of Terrorism)`의 싹으로 자라고 있음을 알아야 한다.
김인순 보안 전문기자 insoon@etnews.com
