조명기기가 디도스 공격 도구?.."美 인터넷 마비, 사물인터넷 기기 이용"
조선비즈 김민수 기자 입력 2016.10.23. 14:17 수정 2016.10.23. 15:45원격 검침 기기, 폐쇄회로TV(CCTV), 스마트폰, 조명기기, 게임기 등 각종 사물인터넷(IoT) 기가가 사이버 공격에 활용될 수 있다는 우려가 현실화했다.
21일(현지시간) 트위터, 페이팔, 넷플릭스를 비롯한 뉴욕타임스, 워싱턴포스트 등 대형 언론사를 마비시킨 미국 웹호스팅 업체 딘(Dyn)에 대한 대규모 디도스(DDoS, 분산서비스거부) 공격은 IoT 기기를 활용한 공격일 가능성이 크다고 미국 주요 언론들이 보도했다.
디도스 공격을 받은 웹호스팅업체 딘의 데이브 앨런 법무위원은 “수천만 개의 인터넷 주소(IP)가 이번에 마비된 각 기업 서버의 트래픽을 급증시키는 데 사용됐다”며 “이들 트래픽 중 대부분은 디도스 관련 악성코드에 감염된 IoT 기기에서 온 것으로 보인다”고 밝혔다.
DDoS 공격은 악성 코드에 감염되는 수많은 컴퓨터를 이용해 특정 웹사이트에 집중 접속, 과부하를 일으키는 방식이다. 처리할 수 있는 트래픽보다 훨씬 많은 접속 요청을 해 사이트를 마비시킨다.
◆ 호스팅 업체 공격·IoT 기기 감염...새로운 양상으로 전개된 보안 위협
이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS(Domain Name System) 서버 관리를 전문적으로 해주는 호스팅 업체를 직접 공격했다는 점에서 개별 웹사이트를 직접 공격했던 기존 DDoS 공격과는 다소 다르다. 딘은 이번 공격으로 마비된 트위터, 스포티파이, 넷플릭스 등 인기 웹사이트들의 도메인을 관리해 온 회사다.
특히 주변에서 빠른 속도로 증가하고 있는 원격 검침기나 디지털 카메라, CCTV, 스마트폰, 각종 센서 등 IoT 기기들이 이번 공격에 활용됐다. 다양한 기기에 데이터를 스스로 전송할 수 있는 데이터 통신 기능이 접목되면서 IoT 시장이 본격 개화했지만 보안 위협이 가중될 것이라는 전문가들의 우려가 현실화했다는 점에서 미국 현지에선 우려의 목소리가 커지고 있다.
USA투데이는 “일상적으로 사용하는 인터넷에 연결된 수백만 개의 스마트 기기들이 해킹을 당하거나 인터넷 사이트를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다”며 “누가 이 공격을 지휘했는지 밝혀지지 않았지만, 어떻게 이 공격이 가능했는지는 드러났다”고 전했다.
뉴욕타임스도 “상대적으로 보안이 허술한 사물인터넷이 어떻게 사이버 공격에 악용될 수 있는지를 엿볼 수 있는 공격이었다”고 보도했다.
앨런 위원은 사물인터넷 기기를 감염해 디도스 공격에 활용할 수 있게 하는 악성코드(멀웨어) ‘미라이’가 원인일 수 있다고 지적했다. 이와 관련 사이버 보안 전문가인 브라이언 크렙스(Brian Krebs)는 BBC와의 인터뷰에서 “주로 중국에서 제조되는 사물인터넷 기기 부품들은 사물인터넷 기기를 활용한 디도스 공격을 가능케 해주는 ‘미라이(Mirai)’ 멀웨어에 취약한 것으로 보인다”고 설명했다.
인터넷 서비스 제공업체 레벨3커뮤니케이션의 데일 드루 최고보안책임자(CSO)는 “미라이에 감염된 기기의 10% 정도가 딘 공격에 활용된 것으로 파악된다”고 밝혔다. 레벨3은 지난주 미라이에 감염된 사물인터넷기기 숫자가 최소 50만여개에 이른다고 발표한 바 있다.
소셜미디어에서는 많은 연구자와 분석가가 이번 공격에 대한 우려스러운 의견을 표명하고 있다. 미국 존스홉킨스 정보보안연구소의 매튜 그린 교수는 “만일 네트워크에 연결된 수없이 많은 기기가 서로 연결된다면, 그리고 이 기기들을 통한 사이버 공격이 들어온다는 어찌 될 것인가에 대한 답을 이번에 얻게 됐다”고 우려했다.
◆ 대규모 공격에 주요 사이트 일제히 마비
21일(현지시간) 미국 주요 인터넷 호스팅 서비스업체 ‘딘(Dyn)’이 연속적인 대규모 해킹 공격을 받아 트위터, 넷플릭스, 뉴욕타임스(NYT) 등 주요 사이트가 일제히 마비되거나 서비스가 지연됐다.
해킹으로 마비된 사이트는 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등 유명 웹사이트다. NYT, 워싱턴포스트(WP) 등 대형 언론사도 서비스 장애를 겪었다. 미국 정보기술(IT) 전문매체 기즈모도는 고역받아 서비스 장애를 겪은 곳이 모두 76곳에 이른다고 보도했다.
기즈모도는 “해커들이 악의적인 목적으로 이번과 같은 공격을 한다면 광범위한 웹사이트들을 쉽게 무력화 할 수 있다고 보여준 점에서 충격적”이라고 보도했다.
미국 연방수사국(FBI)과 국토안보부는 이번 해킹 사건에 대해 수사를 시작했다. 하지만 아직 누가, 무슨 목적으로 이런 공격을 했는지는 명확히 밝혀지지 않고 있다.
일각에서는 DNS가 결함이 있는 모델이라는 지적도 나온다. BBC 등이 인용한 전문가 지적에 따르면, DNS는 도메인 이름을 IP 주소로 바꿔주는 데 그 과정이 너무 단순해서 해커들이 악용하기 쉽다는 것이다.
- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -
'* 악(몹쓰리)의 문제' 카테고리의 다른 글
| [단독인터뷰]정윤회씨 아버지 “아들은 최순실 말을 듣고 박 대통령이 자신을 멀리한다고 본다” (0) | 2016.10.23 |
|---|---|
| 警, 백남기씨 부검영장 집행 전격 시도했다 유족 반대로 철수(종합) (0) | 2016.10.23 |
| "돈 훔쳤지"알바생에 누명 씌우고..근무 안한 딸에 월급 지급 (0) | 2016.10.20 |
| 연습생 땐 을중의 을, 뜨고 나면 갑중의 갑 (0) | 2016.10.15 |
| '냉동트럭에서 발견된 71구의 시신' 조사 마무리 (0) | 2016.10.14 |