미국 동부 지역에서 지난 21일 발생한 대규모 디도스(DDoS·분산서비스 거부) 공격에 사물인터넷(IoT) 연결기기들이 해킹 숙주로 사용됐을 가능성이 제기되면서 IoT 보안 위협에 대한 경고의 목소리가 커지고 있다. 4차 산업혁명의 핵심인 네트워크 혁신을 이끌 IoT 기술이 오히려 세계 네트워크를 마비시킬 무기가 될 수 있다는 지적이다.
초연결시대의 역설…'해킹 숙주'로 악용된 IoT
◆IoT망이 ‘좀비’ 네트워크 역할

미국 북동부 뉴햄프셔주에 본사를 둔 인터넷 호스팅 서비스업체 딘(Dyn)은 이날 오전 두 차례 대규모 디도스 공격을 받았다. 동부에서 나타난 인터넷 접속 장애는 서부 지역으로 확산됐다. 아마존, 넷플릭스, 트위터, 에어비앤비를 비롯한 주요 웹사이트 등 1200개 이상의 웹 도메인이 2~3시간 동안 서비스 접속이 끊겼다. 미국 정보당국이 공격 경로와 원인을 조사하고 있지만 아직 누가, 무슨 목적으로 공격을 했는지는 밝혀지지 않았다.

이런 가운데 USA투데이 등 현지 주요 언론은 이번 공격에 IoT망에 연결된 기기들이 동원됐을 것이라는 분석을 내놨다. 상대적으로 보안이 취약한 디지털카메라, 라우터, DVD 등 IoT망에 묶인 전자기기를 해킹해 악성코드(미라이 악성코드)를 심고 이 기기들을 디도스 공격 도구로 활용했다는 설명이다.

네트워크 과부하를 발생시키기 위해선 해커들이 마음대로 조종할 수 있는 ‘좀비’ 네트워크가 필요한데, 악성코드가 심어진 전자기기들이 연결된 IoT망이 좀비 네트워크가 될 수 있다고 전문가들은 입을 모았다. 이희조 고려대 컴퓨터공학과 교수는 “IoT 기기는 일반 사용자가 컴퓨터처럼 주기적으로 관리하는 것이 아니라 한번 설치하면 대부분 처음 설정한 패스워드를 바꾸지 않고 사용한다”며 “공격자는 이를 악용하지만 정작 피해자는 악성코드 감염 사실조차 인지하지 못하는 사례가 대부분”이라고 말했다.

◆“한국도 안심할 수 없어”

인터넷 보안업계는 IoT의 보안 취약성에 대한 문제점을 꾸준히 제기해왔다. 글로벌 보안업체 시만텍에 따르면 올 상반기 IoT 해킹 공격의 진원지는 중국이 34%로 가장 많았고, 이어 미국(28%) 러시아(9%) 순이었다. 한국도 3%로 10위에 올라 안심할 수 없다고 전문가들은 지적했다.

윤광택 시만텍코리아 상무는 “점점 더 많은 일반 사물과 전자기기들이 IoT망에 연결되면서 부가적인 서비스를 창출하고 있지만 정작 IoT 관련 제조사는 보안 문제에 크게 신경쓰지 않고 있다”며 “IoT 연동 기기 개발단계부터 보안에 신경써야 한다”고 강조했다.

시장조사기관 가트너는 세계적으로 IoT 연결기기 수가 올해 64억개에서 2020년에는 세 배 이상인 208억개에 달할 것으로 전망했다. 보안업계 관계자는 “세계 IoT 시장 규모는 매년 급성장하겠지만 보안 위협에 대한 대비책이 없다면 IoT에 연결된 스마트기기들은 언제든지 글로벌 네트워크를 마비시킬 해킹 좀비군단으로 변할 수 있다”고 지적했다.

이정호/추가영 기자 dolph@hankyung.com