[아이뉴스24 김국배 기자] 지난 5년 동안 사물인터넷(IoT) 취약점이 50배 이상 증가했다는 분석이 나왔다.
5세대 통신(5G) 시대가 열리면서 IoT 기기도 빠르게 증가할 것으로 예상돼 IoT 보안이 최우선 과제로 부각되고 있다.
10일 IBM 엑스포스(X-Force) 연구소 보고서에 따르면 IoT 취약점은 5년 전에 보고된 수치보다 5400% 증가했다.
IoT 취약점으로 IoT 기기가 악성코드에 감염되면 디도스(DDoS), 코인 채굴 악성코드 공격 등 보안 위험을 초래할 수 있다는 점에서 대비가 필요하다.
2016년 미국 인터넷을 뒤흔든 '미라이 악성코드'가 대표적인 사례다.
당시 공격자는 미라이 악성코드로 IoT 기기를 감염시켜 미국 인터넷 호스팅 업체 '딘'에 대규모 디도스 공격을 가했다. 이 공격으로 에어비앤비, 페이팔, 넷플릭스, 트위터, 뉴욕타임스 등 다양한 사이트에 접속 장애가 발생했다.
이후에도 에이드라(Aidra), 가프지트(Gafgyt), 와이패츠(Wifatch) 등 미라이의 일부 코드를 활용한 악성코드가 발견됐다.
특히 2020년까지 약 130억 개의 IoT 센서·장치가 소비자 부문에서 사용될 것으로 예측되는 상황이어서 IoT 보안 위협은 더욱 커질 전망이다.
그러나 많은 기업에서 보안은 여전히 우선순위가 높지 않은 것이 현주소다. 국내만 하더라도 한국인터넷진흥원(KISA)이 IoT 보안 인증 서비스를 무료로 시행하고 있지만 인증을 받은 제품은 10개에 불과한 실정이다.
IBM 엑스포스 연구팀은 "공격자는 일부 제조업체가 제품 출시를 서두르면서 보안 내재화를 놓칠 것을 기대하고 있다"며 "동일한 취약점을 통해서 대량의 장치를 악용할 수 있게 만드는 제품을 표적으로 선택하려 한다"고 지적했다.
지능형 교통시스템, 재난 관리·산업용 IoT 같은 스마트 기술 채택이 증가하는 것도 IoT 공격에 노출되는 영역이 늘어나는 배경이다. 실제로 IBM 엑스포스 연구소는 지난해 일반적으로 사용되는 스마트시티 기술에서 17개의 '제로데이' 취약점을 찾았다.
IoT 장치와 같은 새로운 환경의 등장으로 지난 몇 년 동안 전 세계적으로 공개된 소프트웨어(SW) 취약점 개수도 크게 증가했다. 지난 30년 동안 공개된 취약점 중 3분의 1이 지난 3년 동안 보고됐다. 그 수만 해도 4만 2천개 이상이다. 전체 취약점은 14만 개를 기록하고 있다.
연구팀은 "공격자는 라우터, CCTV, 스마트 미터 등의 IIoT 연결 장치를 대상으로 공격을 계속 감행할 것"이라고 예상했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기