보안업체 프루프포인트 “사물인터넷 사이버공격 첫 사례” 보고

스마트 TV와 냉장고를 해킹해 스팸을 발송한 사이버공격 사례를 발견했다고 실리콘 밸리의 한 보안전문업체가 보고했다.

이 주장이 사실이라면 사물인터넷(IoT)과 스마트 가전제품을 악용한 사이버 공격이 실제로 이뤄지고 있다는 의혹이 입증된 첫 사례가 된다.

미국 캘리포니아 서니베일에 본사를 둔 보안서비스업체 프루프포인트는 지난 16일(현지시간) 홈페이지(http://www.proofpoint.com/)를 통해 이런 내용을 공개했다.

이에 따르면 문제의 사이버공격은 작년 12월 23일부터 올해 1월 6일까지 전세계에 걸쳐 이뤄졌다.

대체로 하루에 3차례씩 10만건 단위로 악성 이메일을 발송했으며, 공격 대상은 기업과 개인이었다.

이 사이버공격을 통해 발송된 악성 이메일 중 25% 이상은 전통적인 랩톱·데스크톱 PC나 모바일 기기가 아닌 ‘물건들’에 의해 발송됐다.

여기에는 홈 네트워킹용 라우터, 인터넷에 연결된 멀티미디어 센터, 스마트 TV, 스마트 냉장고 등이 포함돼 있었다.

이 사이버공격은 단일 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 썼다.

이 때문에 발송 위치를 파악해 공격을 차단하는 방법을 사용하기가 쉽지 않았다.

해킹을 당한 스마트 가전기기들 중에는 공중 네트워크에 암호가 풀린 채 노출돼 있어서 공격에 악용당한 경우가 많았다.

이 업체는 “이번 공격은 사이버 범죄자들이 가정용 라우터, 스마트 가전기기 등 사물인터넷(IoT·Internet of Things)을 악용하기 시작했다는 증거”라며 “특히 PC나 모바일 기기에 비해 인터넷에 연결된 스마트 가전기기들은 보안 조치가 허술하게 되어 있어 표적이 되기 십상”이라고 평가했다.

IoT는 최근 가전업계와 정보기술(IT)업계에서 가장 중요한 동향 중 하나다.

시장조사기관 IDC에 따르면 2020년까지 인터넷에 연결된 기기의 수는 2천억개에 이를 것으로 예상된다.

그러나 스마트 가전제품 대부분은 스팸이나 바이러스의 침투를 막을 방법이 마땅치 않은데다가 보안 관제도 제대로 이뤄지지 않고 관리도 허술한 경우가 많다.

결국 지금의 보안 방식으로는 곧 도래할 IoT 시대의 보안 위협에 제대로 대처할 방법이 없다는 얘기가 된다.

연합뉴스