"올해 IoT 디도스 공격 위험↑…대선주자 표적 가능성도"
센서·CCTV 등 '좀비' 만들어 접속 공격…당국 모니터링 강화
작년 랜섬웨어 피해 '껑충'…기업 19%·개인 3% 감염 경험
(서울=연합뉴스) 김태균 기자 = 올해 대선 정국을 맞아 사물인터넷(IoT) 기기를 악용한 신종 디도스(DDoS·분산서비스거부) 공격의 위험이 커질 것이라는 전망이 나왔다.
디도스 공격은 수많은 컴퓨터가 특정 웹사이트 등에 반복 접속하게 꾸며 서버 장애를 일으키는 사이버 테러다. 과거 국내에서는 청와대·중앙선거관리위원회 등이 표적이 된 바 있다.
한국인터넷진흥원(KISA)은 23일 '2017년 사이버 위협 전망' 보고서에서 "올해 보안이 취약한 국내외 IoT 기기를 이용해 대량의 디도스 공격이 일어날 우려가 크다"며 "대선이란 이슈가 있는 만큼 대선 주자나 선관위·언론사·포털·정당·이념단체 등이 특히 공격 피해를 볼 수 있다"고 내다봤다.
디도스 공격은 보통 타인의 PC를 '좀비 PC'로 만들어 대규모 접속을 유도하는데, 집안 온도 센서·디지털 폐쇄회로(CC)TV 카메라·네트워크 연결 하드디스크 등의 IoT 기기를 해킹해 비슷한 사이버 테러를 할 수 있다는 것이 KISA의 설명이다.
KISA 사이버침해대응본부의 전길수 본부장은 "IoT 기기는 크기가 작고 성능이 떨어질 뿐 운영체제(OS)를 갖춘 일종의 PC"라며 "수많은 IoT 장치를 악성 코드로 감염시켜 결집하면 종전의 PC 디도스 수법과 비슷한 효과를 낼 수 있다"고 설명했다.
IoT 기기는 무선 인터넷으로 촘촘히 연결된 데다 보안 조처가 PC보다는 허술할 때가 많아 해커가 악성 코드를 퍼뜨리기 쉽다.
실제 작년 10월 미국에서는 IoT 기기 10만여 대를 활용한 디도스 공격이 일어나 트위터·페이팔·넷플릭스 등 웹사이트 80여 곳이 장애 피해를 보았다.
이에 따라 KISA는 KT[030200] 등 인터넷망 업체와 협의해 올해 상반기 내에 IoT 기기를 악용하는 디도스 공격을 조기 감지하는 체제를 마련하고, 공격에 동원되는 '좀비 IoT 기기'에 대해서는 인터넷 접속을 끊는 조처를 추진키로 했다.
또 무선 인터넷 공유기와 CCTV 카메라 등 해커가 노리기 쉬운 주요 IoT 기기에 대한 보안 실태 점검을 강화한다.
전 본부장은 "IoT 기기는 종류가 다양한 데다 영세 업체가 생산하는 경우가 많아 보안 강화가 쉬운 일은 아니다. 계속 현장 점검을 하면서 최선의 해결 방안을 찾도록 하겠다"고 덧붙였다.
KISA는 그 외 올해의 주요 사이버 위협으로 특정 공공기관 등을 표적으로 찍어 보안 허점을 뒤져 해킹을 반복하는 'APT'(지능형지속위협) 공격과 기업 등의 중요 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 '랜섬웨어' 공격 등을 꼽았다.
한편 KISA는 국내 기업과 개인을 대상으로 한 '2016년 정보보호 실태 조사'에서 정보보안 예산을 편성하는 기업의 비율이 2015년 18.6%에서 작년 32.5%로 많이 늘어났다고 밝혔다.
해킹 피해 사례 중에서는 랜섬웨어의 급증이 두드러졌다. 실제 랜섬웨어 공격을 겪었다는 기업의 답변은 2015년 1.7%에 그쳤지만, 작년에는 18.7%로 껑충 뛰었다.
개인 사용자는 2015년까지 랜섬웨어 공격을 받은 사례가 아예 없었지만, 작년에는 랜섬웨어 피해를 밝힌 사람의 비율이 2.8%나 됐다.
이 조사는 기업 9천 곳과 개인 인터넷 이용자 4천 명을 대상으로 이뤄졌다.
tae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
센서·CCTV 등 '좀비' 만들어 접속 공격…당국 모니터링 강화
작년 랜섬웨어 피해 '껑충'…기업 19%·개인 3% 감염 경험
(서울=연합뉴스) 김태균 기자 = 올해 대선 정국을 맞아 사물인터넷(IoT) 기기를 악용한 신종 디도스(DDoS·분산서비스거부) 공격의 위험이 커질 것이라는 전망이 나왔다.
디도스 공격은 수많은 컴퓨터가 특정 웹사이트 등에 반복 접속하게 꾸며 서버 장애를 일으키는 사이버 테러다. 과거 국내에서는 청와대·중앙선거관리위원회 등이 표적이 된 바 있다.
한국인터넷진흥원(KISA)은 23일 '2017년 사이버 위협 전망' 보고서에서 "올해 보안이 취약한 국내외 IoT 기기를 이용해 대량의 디도스 공격이 일어날 우려가 크다"며 "대선이란 이슈가 있는 만큼 대선 주자나 선관위·언론사·포털·정당·이념단체 등이 특히 공격 피해를 볼 수 있다"고 내다봤다.
디도스 공격은 보통 타인의 PC를 '좀비 PC'로 만들어 대규모 접속을 유도하는데, 집안 온도 센서·디지털 폐쇄회로(CC)TV 카메라·네트워크 연결 하드디스크 등의 IoT 기기를 해킹해 비슷한 사이버 테러를 할 수 있다는 것이 KISA의 설명이다.
KISA 사이버침해대응본부의 전길수 본부장은 "IoT 기기는 크기가 작고 성능이 떨어질 뿐 운영체제(OS)를 갖춘 일종의 PC"라며 "수많은 IoT 장치를 악성 코드로 감염시켜 결집하면 종전의 PC 디도스 수법과 비슷한 효과를 낼 수 있다"고 설명했다.
IoT 기기는 무선 인터넷으로 촘촘히 연결된 데다 보안 조처가 PC보다는 허술할 때가 많아 해커가 악성 코드를 퍼뜨리기 쉽다.
실제 작년 10월 미국에서는 IoT 기기 10만여 대를 활용한 디도스 공격이 일어나 트위터·페이팔·넷플릭스 등 웹사이트 80여 곳이 장애 피해를 보았다.
이에 따라 KISA는 KT[030200] 등 인터넷망 업체와 협의해 올해 상반기 내에 IoT 기기를 악용하는 디도스 공격을 조기 감지하는 체제를 마련하고, 공격에 동원되는 '좀비 IoT 기기'에 대해서는 인터넷 접속을 끊는 조처를 추진키로 했다.
또 무선 인터넷 공유기와 CCTV 카메라 등 해커가 노리기 쉬운 주요 IoT 기기에 대한 보안 실태 점검을 강화한다.
전 본부장은 "IoT 기기는 종류가 다양한 데다 영세 업체가 생산하는 경우가 많아 보안 강화가 쉬운 일은 아니다. 계속 현장 점검을 하면서 최선의 해결 방안을 찾도록 하겠다"고 덧붙였다.
KISA는 그 외 올해의 주요 사이버 위협으로 특정 공공기관 등을 표적으로 찍어 보안 허점을 뒤져 해킹을 반복하는 'APT'(지능형지속위협) 공격과 기업 등의 중요 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 '랜섬웨어' 공격 등을 꼽았다.
한편 KISA는 국내 기업과 개인을 대상으로 한 '2016년 정보보호 실태 조사'에서 정보보안 예산을 편성하는 기업의 비율이 2015년 18.6%에서 작년 32.5%로 많이 늘어났다고 밝혔다.
해킹 피해 사례 중에서는 랜섬웨어의 급증이 두드러졌다. 실제 랜섬웨어 공격을 겪었다는 기업의 답변은 2015년 1.7%에 그쳤지만, 작년에는 18.7%로 껑충 뛰었다.
개인 사용자는 2015년까지 랜섬웨어 공격을 받은 사례가 아예 없었지만, 작년에는 랜섬웨어 피해를 밝힌 사람의 비율이 2.8%나 됐다.
이 조사는 기업 9천 곳과 개인 인터넷 이용자 4천 명을 대상으로 이뤄졌다.
tae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
