지난달 21일 오전 7시경 미국 주요 인터넷 호스팅 서비스 업체인 ‘딘(Dyn)’이 해킹의 일종인 디도스 공격을 받았다. 2시간 후 문제를 해결했지만 2차 공격이 오전 9시경, 3차 공격이 오후 5시경 연속적으로 다시 발생하는 불상사가 연이어 벌어졌다.
아마존·트위터·넷플릭스·뉴욕타임스 등 수십개의 주요 웹사이트가 약 2시간 동안 접속이 불가능하거나 로딩이 지연되는 디도스 공격이 발생한 것. 미국 동부에서 먼저 발생한 인터넷 접속 장애 현상이 일어났으며, 이후에는 서부지역과 유럽까지 확산됐다. 결국 페이팔 에어비앤비와 언론사 사이트 등 총 1천200곳 이상의 웹도메인이 장애가 발생한 것으로 추정됐다.
이는 미국에서 절반에 가까운 인터넷 사이트가 다운되는 디도스 공격이 발생한 사건이라 충격이 컸다. 무엇보다 사물인터넷(IoT) 연결기기가 해킹 숙주로 지목된 점은 걱정스러웠다. 4차혁명의 핵심기술인 IoT가 네트워크 장애를 일으키는 위협적인 존재가 될 수 있다는 우려가 현실화된 모습이었기 때문일 게다.
아직까진 누가 어떤 사유로 이러한 대규모의 디도스 공격을 했는지는 아직 명확한 조사 결과가 나오지 않았지만, 미국 국토안전부와 연방수사국(FBI)은 사건 경위를 철저히 조사할 방침이라 밝혔다.
업계에서는 대규모 디도스 공격을 일으키는 트로이목마 프로그램인 미라이(Mirai) 악성코드가 인터넷 연결기기의 취약점을 이용해 인터넷에 연결되어 있으면서 피해를 입는 여러 컴퓨터들의 집합 IoT 봇넷(botnet)을 만들어 공격했다는 의견이 지배적이다. 상대적으로 보안이 취약한 디지털카메라·라우터·DVD 등 IoT네트워크에 연결된 전자기기를 해킹해 미라이 악성코드를 퍼뜨리고 감염된 기기를 디도스 공격 도구로 활용했다는 설명이다.
IoT기기는 일반 사용자가 PC처럼 주기적으로 관리하는 것이 아니라 한번 설치하면 대부분 처음 설정한 패스워드 등 기본 정보를 장기간 유지하는 경우가 많아 위험에 쉽게 노출되기 쉽다. 이번 공격은 호스팅 업체를 직접 공격했다는 점에서 개별 웹사이트를 공격했던 기존 사건과 차별성을 띠며 디도스 공격이 더욱 지능화·고도화되고 있음을 시사한다.
아카마이(Akamai)가 지난 9월 20일 발표한 인터넷 현황 보고서에 따르면 올해 2분기 글로벌 디도스 공격이 사상 최대치를 기록한 것으로 집계됐다. 디도스 공격은 악성코드에 감염된 수많은 컴퓨터를 이용해 특정 웹사이트에 집중 접속해 과부하를 일으키는 방식으로 ‘분산서비스 거부’로도 통용되고 있다. 올 2분기 세계 디도스 공격은 총 4천919건으로 전년 동기 대비 129% 증가했으며 100Gbps 이상의 메가톤급 공격도 12회 발생했다. 최근 사용이 쉬운 다양한 공격툴이 확산되면서 사이버 공격이 빈번히 나타나고 있는 것이다.
디도스 공격의 발원국으로는 중국이 1분기에 이어 연속 1위(56.1%)에 올랐으며 2위는 미국 (17.4%), 3위는 대만 (5.2%), 4위는 캐나다 (3.8%) 순으로 조사 됐다. 우리나라는, 지난 1분기에는 5위를 기록했으나, 2분기에는 10위권 밖으로 순위가 하락했다.
가트너의 2015년 추정치에 따르면, 세계 IoT 연결기기는 2016년 약 64억 개에서 2020년 208억 개에 이를 전망이다. 이로써 미루어 봤을 때 세계 IoT시장은 매년 급성장이 예상되지만 보안 위협에 대한 대비책이 수반되지 않는다면 글로벌 네트워크를 마비시키는 해킹 도구로 IoT기기를 악용할 가능성도 동반 증가하게 되는 것이다.
스마트폰, 원격검침 기기, 폐쇄회로(CCTV), 조명기기, 게임기 등 각종 사물인터넷(IoT) 기기가 사이버 공격의 표적으로 확산되며 보안의 중요성 배가될 수 있기 때문이다.
전문가들은 IoT시대 보안 위협은 사람의 생명까지 영향을 미치고 전쟁을 방불케하는 사회적 혼란을 야기하는 등 피해속도와 규모가 상상할 수 없을 정도로 막대하다고 경고한다.
우리나라는 지난해 말 ‘IoT정보보호 로드맵 3개년 시행’ 계획을 수립한 데 이어 올해 9월 IoT제품과 서비스의 기본적인 보안성 제고를 위한 ‘IoT 공통보안 가이드’를 발표하는 등 정책을 강화하고 있다.
정보통신기술진흥센터(IITP) 기술정책단은 최근 동향 보고서에서 “정부의 꾸준한 정책적 지원이 이루어지고 있는 만큼, 기업에서도 IoT환경에 적합한 보안시스템 개발과 도입을 확대하고 전문 인력을 보강하는 등 총체적 보안 역량을 결집할 필요가 있다”고 지적했다.
또한 일반 소비자도 PC방화벽·백신프로그램 설치 등 기본적인 보안조치를 충실히 수행하고 수시로 인터넷사이트뿐 아니라 모든 인터넷 연결기기의 비밀번호·아이디 등을 변경하며 보안의식 함양 필요하다고 덧붙였다.
이외에도 정해진 패턴과 규칙이 아닌 변종으로 진화하는 악성코드가 기하급수적으로 증가하는 만큼, 머신러닝·딥러닝 등과 같은 첨단 기술을 활용해 보안위협을 학습하고, 위협에 대응하는 최첨단 지능화 솔루션 개발에 투자를 확대하며, 나아가 세계 각국과 사이버 정보 공동 관리 및 규제, 모의훈련실시 등 사이버 위기에 대응해 공조체계를 강화하며 사이버 안보태세 정립을 선도해야 한다고 설명했다.
