디도스 공격은 수많은 컴퓨터가 특정 웹사이트 등에 반복 접속하게 꾸며 서버 장애를 일으키는 사이버 테러다. 과거 국내에서는 청와대·중앙선거관리위원회 등이 표적이 된 바 있다.
한국인터넷진흥원(KISA)은 23일 '2017년 사이버 위협 전망' 보고서에서 "올해 보안이 취약한 국내외 IoT 기기를 이용해 대량의 디도스 공격이 일어날 우려가 크다"며 "대선이란 이슈가 있는 만큼 대선 주자나 선관위·언론사·포털·정당·이념단체 등이 특히 공격 피해를 볼 수 있다"고 내다봤다.
디도스 공격은 보통 타인의 PC를 '좀비 PC'로 만들어 대규모 접속을 유도한다.
하지만 집안 온도 센서·디지털 폐쇄회로(CC)TV 카메라·네트워크 연결 하드디스크 등의 IoT 기기를 해킹해 비슷한 사이버 테러를 할 수 있다는 것이 KISA의 설명이다.
KISA 사이버침해대응본부 전길수 본부장은 "IoT 기기는 크기가 작고 성능이 떨어질 뿐 운영체제를 갖춘 일종의 PC"라며 "수많은 IoT 장치를 악성 코드로 감염시켜 결집하면 종전의 PC 디도스 수법과 비슷한 효과를 낼 수 있다"고 설명했다.
IoT 기기는 무선 인터넷으로 촘촘히 연결된 데다 보안 조처가 PC보다는 허술할 때가 많아 해커가 악성 코드를 퍼뜨리기 쉽다.
실제 지난해 10월 미국에서는 IoT 기기 10만여 대를 활용한 디도스 공격이 일어나 트위터·페이팔·넷플릭스 등 웹사이트 80여 곳이 장애 피해를 보았다.
이에 따라 KISA는 KT 등 인터넷망 업체와 협의해 올해 상반기 내에 IoT 기기를 악용하는 디도스 공격을 조기 감지하는 체제를 마련하고 공격에 동원되는 '좀비 IoT 기기'에 대해서는 인터넷 접속을 끊는 조처를 추진키로 했다.
또 무선 인터넷 공유기와 CCTV 카메라 등 해커가 노리기 쉬운 주요 IoT 기기에 대한 보안 실태 점검을 강화한다.
전 본부장은 "IoT 기기는 종류가 다양한 데다 영세 업체가 생산하는 경우가 많아 보안 강화가 쉬운 일은 아니다. 계속 현장 점검을 하면서 최선의 해결 방안을 찾도록 하겠다"고 덧붙였다.
KISA는 그 외 올해의 주요 사이버 위협으로 특정 공공기관 등을 표적으로 찍어 보안 허점을 뒤져 해킹을 반복하는 'APT'(지능형지속위협) 공격과 기업 등의 중요 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 '랜섬웨어' 공격 등을 꼽았다.
[신아일보] 신민우 기자 ronofsmw@shinailbo.co.kr
