Offcanvas

보안 / 신기술|미래 / 통신|네트워크

시만텍 "IoT 기기 통한 디도스 공격 증가세"

2016.09.23 편집부  |  CIO KR
시만텍(www.symantec.co.kr)이 사물인터넷(IoT) 기기에 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 23일 발표했다.

시만텍의 보안 대응팀은 사이버 공격자가 홈 네트워크와 일상적인 커넥티드 기기를 가로채 대기업과 같이 수익성 있는 표적을 겨냥한 디도스(DDos) 공격에 이용하고 있음을 확인했다고 밝혔다. 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다.

악성코드 공격을 실행한 IP 주소의 소재지를 보면, 절반 이상이 중국(34%)과 미국(28%)이었다. 이어 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며, 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다.



대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, NAS, CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스를 타깃하고 있다. 다수의 기기는 인터넷 접속은 가능하나, 운영 체제와 처리 능력의 한계로 인해 고급 보안 기능은 갖추지 못한 것으로 보인다.



이러한 IoT 기기의 보안이 미흡함을 잘 알고 있는 공격자들은 자동으로 설정되는 비밀번호나 흔하게 사용되는 비밀번호를 악용해 악성코드 프로그램을 만들어 IoT 기기를 손쉽게 가로챈다. 많은 IoT 기기가 허술한 보안으로 손쉽게 공격 표적이 되고, 피해자가 기기의 감염 사실조차 인지하지 못하는 경우도 많다.



2015년은 IoT 공격이 최고치를 기록한 한 해로, 지난해 새롭게 발견된 IoT 관련 악성코드 패밀리는 8개로 큰 증가세를 보였다. 더욱이 공격자는 IoT 디바이스를 궁극적으로 노리는 것이 아니라, IoT 기기를 DDoS와 같은 공격 도구로 활용하는 경향이 있는 것으로 나타났다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.