10.24
주요뉴스
뉴스홈 > 보안/해킹
올 상반기 IoT 악성코드 변종 작년대비 3배 증가카스퍼스키랩, 최신 업데이트 적용 및 비밀번호 변경 등 보안 조치 권고

   
 
[아이티데일리] 올 상반기 사물인터넷(IoT) 기기를 공격한 악성코드 변종이 12만 종을 넘은 것으로 집계됐다. 이는 2017년 한 해 동안 발견된 IoT 악성코드 수의 3배가 넘는 수치다.

20일 카스퍼스키랩(한국지사장 이창훈)은 올 상반기 IoT 보고서를 발표하며, 스마트기기용 악성코드군이 불어나는 위험한 트렌드가 지속되고 있다고 경고했다.

IoT 기기가 일상생활에서 차지하는 역할이 커지는 만큼 시장도 급격히 성장하고 있다. 하지만 그에 따라 사이버 범죄자들도 금전적 기회를 엿보며 공격의 수를 늘리고 공격 양상을 다양화하고 있다. IoT 장치를 즐겨 사용하는 소비자는 예기치 못한 공격으로 기기가 불법 행위에 악용되는 위험에 처할 수 있다. 불법 행위에는 암호화폐 악성 채굴, DDoS 공격, 또는 봇넷 활동 등이 포함된다.

카스퍼스키랩에 따르면 IoT 악성코드 유포에 가장 많이 사용되는 방법은 여전히 무차별 암호 대입, 즉 다양한 암호 조합을 반복 시도하는 것이다. 탐지된 공격의 93%에서 이러한 무차별 대입 방식이 사용됐다. 그 밖의 경우는 대부분 잘 알려진 익스플로잇을 사용해 IoT 기기 접근 권한을 확보하는 것이었다.

공격에 사용되는 기기는 라우터가 압도적으로 많았다. 카스퍼스키랩의 가상 기기를 노린 공격 시도의 60%가 라우터에서 시작된 것으로 조사됐다. 이 외에도 감염된 IoT 장치에는 DVR 기기, 프린터와 같은 다야한 기기가 포함돼 있었다. 심지어 33대의 세탁기를 통해 이뤄진 공격 사례도 나타났다.

사이버 범죄자들이 IoT 기기를 악용하는 이유는 다양하지만 대부분의 경우 목표는 봇넷을 생성해 DDoS 공격을 촉진하는 것이다. 또한 일부 악성코드 변종은 경쟁 악성코드를 무력화하는 맞춤형 설계도 있었다.

이창훈 카스퍼스키랩코리아 지사장은 “IoT 기기는 개인용 컴퓨터와 스마트폰에 비해 사이버 범죄자의 흥미를 끌어 불법 행위에 사용될 만한 성능을 갖추지 않은 것으로 보일 수 있지만, 그러나 성능이 부족해도 수가 많다는 장점이 있으며, 게다가 일부 스마트 장치 제조업체는 여전히 제품의 보안에 충분히 주의를 기울이지 않고 있다”면서, “사이버 범죄자들은 단순한 IoT 장치를 스파이 활동, 금전 갈취, 공갈 협박 등의 불법 행위에 활용할 수 있어 위험하다”고 말했다.

카스퍼스키랩은 IoT 악성코드 감염 위험을 줄이기 위해 ▲최신 버전 업데이트 적용 ▲IoT 기기 암호 변경 ▲IoT 기기 취약점 및 감염상태 여부 검사할 수 있는 솔루션 활용 등의 조치를 취할 것을 권고했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오