美서 사물인터넷 이용 디도스 공격.. 1200개 사이트 서비스 장애

PC보다 보안 훨씬 취약, 국내서도 대책마련 시급

인터넷 공유기와 보안카메라 등 인터넷망에 연결된 '사물인터넷(Internet of Things·IoT) 기기'를 활용한 해커들의 디도스(DdoS) 공격으로 지난 21일(현지 시각) 미국의 주요 정보기술(IT) 기업과 언론사 등 1200여개 웹사이트가 한때 접속이 마비됐다. 디도스 공격은 수많은 PC 등을 원격 조정해 특정 웹사이트를 공격, 사이트 접속을 마비시키는 것이다.

뉴욕타임스(NYT) 등 외신에 따르면 미국의 IT 기업 딘(Dyn)이 21일 오전 7시부터 오후 늦게까지 3차례에 걸쳐 디도스 공격을 받았다. 딘은 인터넷에 주소를 입력하면 실제 도메인주소로 연결해주는 웹주소관리서비스(DNS) 서버를 관리하는 기업이다. 이 때문에 딘의 서비스를 이용하는 트위터·넷플릭스·뉴욕타임스 등 주요 웹사이트가 이날 10시간가량 마비되거나 불안정한 상태가 이어졌다. IT 전문매체 기즈모도는 "미국 인터넷의 절반 정도가 마비됐다"고 추정했다.

이번 공격은 과거처럼 악성코드에 감염된 '좀비PC'를 이용한 것이 아니라 사물인터넷 기기를 수십만대 이상 감염시킨 새로운 유형의 사이버테러로 분석돼 미 정부 당국이 바짝 긴장하고 있다. 사물인터넷기기는 보안 수준은 PC보다 훨씬 낮아 사실상 해킹에 무방비상태다.

국내에서도 IT업계가 스마트 가전제품과 사물인터넷 서비스를 잇따라 내놓고 있어 보안 대책 마련이 시급하다는 지적이다. 한국인터넷진흥원에 따르면 올해 1~9월에 접수된 100여건의 디도스 공격 중 절반(51.5%)이 IoT 기기를 이용한 것으로 집계됐다.

김승주 고려대 정보보호 대학원 교수는 "설계 단계부터 사물인터넷 제품에 대해 강력한 보안 기능을 넣도록 강제하는 등 정부가 적극적인 대책 마련에 나서야 한다"고 말했다.

- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -