보안 업체 포어스카우트는 약 1억 대의 IoT 기기에 영향을 끼치는 취약점을 발견했다고 밝혔다.

이번 발견된 취약점은 NAME:WRECK으로, 해당 취약점은 실행 흐름을 바꿀 수 있도록 악의적으로 조작된 DNS 메시지를 송신해 원하는 코드를 실행시킨다.

밝혀진 바에 따르면, 다수의 IoT 기기들이 해당 취약점에 의해 공격받은 것으로 나타났다. IoT 기기 특성상 사용자와 밀접해 있어 정보 유출뿐 아니라 가스밸브를 조작한 화재 사고, 호흡 유지 의료기기 작동 중지 등 사용자들의 생명을 위협할 수 있어 우려를 낳고 있다.

현재까지 많은 IoT 프로토콜이 대상이 돼 패치까지 오랜 시간이 걸릴 것으로 예측되는 가운데, 취약한 기기를 탐지할 수 있는 스크립트가 공개돼 보안 전문가들은 IoT 사용자의 경우 확인해볼 것을 당부했다.

전유진 기자 다른기사 보기