• 페이스북
  • 트위터
  • 유튜브

IT·바이오

국가기관 사이버 공격에 우리집 냉장고 가담했다고?

등록 2024.01.26 06:01:00수정 2024.01.26 07:59:29

  • 이메일 보내기
  • 프린터
  • PDF

IoT 좀비 네트워크 이용한 사이버 공격 비상

지난해 총 9008개·9월 이후 일평균 22개 국내 IoT 기기가 악성코드에 감염

IoT 공격에 주로 활용되는 '미라이' 변종에 감염…디도스 공격이 목표

[그래픽=뉴시스] 재배포 및 DB금지.

[그래픽=뉴시스] 재배포 및 DB금지.


[서울=뉴시스]송혜리 기자 = #글로벌 도메인이름시스템(DNS) 서비스 업체 다인은 디도스(DDoS; 분산서비스거부공격) 공격을 받았다. 이 여파로 다인이 인터넷 주소를 제공하는 트위터, 넷플릭스, 레딧, 스포티파이, 핀터레스트, 페이팔 등 미국의 유명 서비스와 정부 기관의 웹사이트가 일시 마비되는 초유의 사태가 벌어졌다.

보안 당국이 이 공격에 사용된 기기들을 조사한 결과, 가정에서 흔히 사용하는 '무선 공유기'들이 디도스 공격에 대거 악용된 것으로 나타났다. 해커들은 사용자들이 무선 공유기의 초기 암호를 변경하지 않는 점을 악용해 기기에 접속하고 악성코드를 심었다. 이 같은 방법으로 다수의 무선 공유기를 좀비로 만들고, 원격 조정해 디도스 공격 무기로 삼았다.

다양한 사물인터넷(IoT) 기기의 출시와 서비스 확산에 따라, 보안 사고가 증가하고 있고 그 규모와 피해 정도도 커지고 있다. IoT 서비스 기기는 다수의 이종 통신과 네트워크 프로토콜을 사용하게 됨에 따라 다양한 네트워크 취약점들이 늘고, 컴퓨팅 성능·메모리 용량에 제약이 있기 때문에 다양한 보안기술을 적용하기 어렵다.

특히 IoT 기술은 5세대통신(5G), 인공지능(AI), 빅데이터, 클라우드 등 여러 기술과 융합돼 사회 전반에 내재됨에 따라 이에 따른 보안위협은 심각한 영향을 미칠 것으로 예상된다. 개인의 기기가 해킹되는 것에서 끝나는 것이 아니라, 교통, 산업, 경제, 사회 전체 시스템을 붕괴할 수 있는 수준에 이를 수 있다는 게 보안 전문가들의 진단이다.
 

사물인터넷 장비→좀비 네트워크 구축→디도스 공격

이런 가운데, 지난해 일평균 22개의 국내 IoT 기기가 악성코드에 감염됐다는 내용을 담은 보고서가 공개됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 최근 공개한 '2023년 하반기 사이버 위협 동향 보고서'는 'IoT 봇넷(botnet) 위협 동향'을 다뤘다. 보고서는 지난해 9월부터 12월 중순까지 악성코드에 감염된 국내 IoT기기(IP기준)가 최대 1800여개에 달한다고 소개했다. 일 평균 약 22개씩 누적된 셈이다.

이와 별도로 KISA가 공개한 통계에 따르면, 지난해 1월부터 12월까지 총 9008개의 국내 IoT기기가 악성코드에 감염 된 것으로 나타났다.

감염이 된 기기는 주로 IP카메라용 디지털 영상저장장치(DVR) 제품으로, 미라이(Mirai) 악성코드 혹은 미라이의 변종 가프짓(Gafgyt) 악성코드 전파와 디도스(DDoS) 공격 시도가 탐지됐다.

미라이 악성코드는 IoT 기기를 좀비로 만들어 해커가 마음대로 제어할 수 있게 한다. 해커는 초기 비밀번호를 변경하지 않는 등 관리자 계정설정이 취약한 기기를 스캐닝한 뒤 접근한다. 접속 권한을 탈취한 후 미라이 악성코드를 감염시켜 좀비 PC로 만든다. 이런 방식으로 좀비PC를 다수 확보 한 뒤, 이를 이용해 트래픽을 대거 발생시켜 디도스 공격을 수행한다.

KISA에 따르면 최근에 탐지된 미라이 악성코드는 감염 여부를 숨기기 위해 프로세스 이름을 'sshd'로 변경하고, 메모리에 복호화된 데이터가 남는 것을 방지하기 위해 사용한 데이터를 다시 암호화 하는 과정을 추가했다. 공격기법이 날로 정교해지고 있는 셈이다.

스캐닝 솔루션 확산으로 기기 노출 쉬워져…취약한 비밀번호 변경 재차 강조

KISA는 보고서를 통해 (Shodan), 센시스(Censys), 크리미널ip(Criminalip)와 같은 네트워크 스캐닝 솔루션을 이용해 인터넷에 노출된 모든 기기가 검색되고 언제나 공격 대상이 될 수 있다고 강조했다.

KISA는 "보호나라 홈페이지를 통해 주요 IoT 보안 취약점 정보를 제공하고 통신사와 협력해 디도스 공격을 수시로 차단하고 있다"며 "이용자도 취약한 비밀번호 변경, 최신 소프트웨어 업데이트와 같이 IoT 기기를 안전하게 사용하기 위한 노력이 필요하다"고 당부했다.


◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지

많이 본 사진

N샷

뉴시스Pic

그래픽뉴스

[분양캘린더] 8월 마지막 주 전국 3868가구 분양예정

그래픽뉴스

이시간 핫뉴스

오늘의 헤드라인

"여 "독도마저 선동 소재로 삼나" 야 "영토 파는 반국가세력 암약"

이재명이 띄운 '독도지우기진상조사단', 새 갈등 도화선으로

여야는 26일 이재명 더불어민주당 대표가 주문한 '윤석열 정부 독도 지우기 진상 조사단'을 두고 거친 공방을 주고받았다. 김연주 국민의힘 대변인은 26일 논평을 내고 "야당이 이제는 '독도'마저 괴담 선동의 소재로 삼고 있다"며 "일부 노후화된 시설물의 교체 과정을 놓고 '독도 지우기'라니, 납득하기 어렵다. 이재명 대표나 민주당에게는 독도가

많이 본 기사

종합

뉴시스 기획특집

구독

많이 본 기사

기자수첩

'주주 권익' 높이는 상법 개정 성공하려면

친명 일색 민주 지도부…이를 '당원 집단지성'이라고 칭송하는 사람들

피플

"틱톡에서 날 알아주는 사람들 만났다"…뮤지컬 배우 오지연의 눈물[인터뷰②]

오마이걸 "데뷔 10년차…팬들 좋아하는 음악으로 롱런 할래요"

세상에 이런일이

배보다 배꼽…BMW 동원해 2만원 훔친 도둑(영상)

쏠쏠정보

지하철로 서울 여행 다니면 기념품…모바일 스탬프 투어