사물인터넷(IoT) 환경에서 악성코드에 감염된 커넥티드 단말기가 디도스와 같은 사이버테러에 악용될 수 있다는 우려가 현실로 나타났다. 지난달 SK브로드밴드를 타깃으로 발생한 디도스 공격에 가정용 무선공유기가 이용된 것으로 드러난 것이다.
업계 관계자들에 따르면 이 사고는 가정 및 사무실에서 사용하는 무선 공유기 중 공장에서 출하될 당시 설정된 ID와 비밀번호를 그대로 유지하고 있는 것이 악성코드에 감염돼 발생한 것으로 알려진다.
지난 1월 냉장고·TV 등 네트워크에 연결된 가전기기에서 스팸메일이 다량 발송됐다는 주장이 제기됐을 때 시만텍은 해당 사고는 가전기기가 아니라 공유기에 스마트기기가 연결됐을 때 디지털 기기 IP가 공유기 주소를 공유하게 된다며, PC에서 발생한 스팸메일이 공유기를 통해 다른 디지털 기기를 통해 공격이 진행됐을 가능성이 높다고 반박한 바 있다.
그러면서 시만텍은 공유기가 악성코드에 감염됐을 경우 이에 연결된 디바이스가 좀비 단발이 될 수 있으며, 디도스에 악용되거나 개인정보를 유출하는 등 피해를 입을 수 있다고 주장했다.
SK브로드밴드를 대상으로 발생한 디도스가 가정용 무선 공유기를 통해 진행된 이번 공격은 향후 더 많은 피해를 입힐 수 있는 중요한 사고로 연결될 가능성이 높다. 특히 이번 공격에는 1500여개의 공유기가 동원된 것으로 분석되고 있으며, 리눅스 OS가 설치된 공유기를 위한 백신이 별도로 개발된 것이 없어 악성코드 감염을 막을 수 없어 향후 대규모 사이버 테러가 발생할 가능성도 남아있는 상태이다.
