IoT 기기 통한 디도스 공격 증가 주의하라
상태바
IoT 기기 통한 디도스 공격 증가 주의하라
  • 신동훈 기자
  • 승인 2016.09.23 12:54
  • 댓글 0
이 기사를 공유합니다

시만텍이 IoT(사물인터넷) 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(또는 봇넷)로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 발표하고 IoT 기기 보안에 대한 주의를 당부했다.

시만텍의 보안 대응팀은 사이버 공격자들이 홈 네트워크 및 일상적인 커넥티드 기기를 가로채 대기업과 같이 수익성 있는 표적을 겨냥한 디도스(DDos) 공격에 이용하고 있음을 확인했다. 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다.

악성코드 공격을 실행한 IP 주소의 소재지를 보면 IoT 공격의 과반수 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어서 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다.

대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, 네트워크스토리지(NAS), CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스(non-PC embedded devices)를 타깃하고 있다. 다수의 기기는 인터넷 접속은 가능하나 운영체제(OS)와 처리 능력의 한계로 인해 고급 보안 기능은 갖추지 못한 것으로 보인다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.