美 보안업체 프루프포인트, 사이버공격 첫 사례 보고
[ 김태훈 기자 ] 미국의 한 보안업체가 스마트TV와 냉장고를 이용해 스팸 메일을 발송하는 사이버 공격 사례를 보고했다. 가전 등 일반 기기에도 인터넷을 연결해 사용하는 사물인터넷(IoT·internet of things) 시대를 맞아 새로운 위협이 될 수 있다는 분석이다.
CNN 등은 미국 캘리포니아 서니베일에 본사를 둔 보안 서비스 업체 프루프포인트(Proofpoint.com)의 보고를 인용해 이 같은 공격 사례를 보도했다. 이번 공격은 지난해 12월23일부터 이달 6일까지 세계에서 진행됐다. 주로 하루에 세 번씩 10만건 단위의 악성 이메일 총 75만건을 발송했다. 공격 대상은 기업과 개인이었다.
발송된 악성 메일 중 25% 이상은 노트북, 데스크톱, 모바일 기기가 아닌 다른 기기에서 이뤄졌다. 홈 네트워크 라우터, 인터넷이 되는 멀티미디어 기기, 스마트TV, 스마트 냉장고 등이다.
사이버 공격은 단일 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 썼다. 이 때문에 공격이 일어난 위치를 파악하기 어려워 차단이 쉽지 않았다. 해킹을 당한 스마트 가전 중에는 암호가 노출돼 악용당한 사례가 많았다.
프루프포인트 관계자는 “이번 공격은 가정용 라우터, 스마트 가전기기 등 IoT를 사이버 공격에 악용하기 시작했다는 증거”라며 “PC와 모바일 기기보다 인터넷에 연결된 스마트 가전기기는 보안이 허술해 표적이 되기 쉽다”고 평가했다.
시장조사업체 IDC는 2020년까지 인터넷에 연결된 기기의 수가 2000억개에 이를 것이라는 전망을 내놨다. 하지만 스마트 가전제품 대부분은 스팸이나 바이러스 침투를 막을 방법이 마땅치 않은 데다 보안 관리도 허술하다는 지적을 받고 있다. CNN은 “지금의 보안 방식으로는 곧 다가올 IoT 시대의 보안 위협을 막아낼 방법이 없다”고 지적했다.
김태훈 기자 taehun@hankyung.com
뉴스