GettyImages

<이미지를 클릭하시면 크게 보실 수 있습니다>

좀비IoT는 단순한 사물인터넷(IoT) 기기 해킹에서 '좀비PC'처럼 전체 네트워크를 마비시키는 악성 IoT 바이러스다.

시스코 위협인텔리전스팀인 탈로스는 세계 54개국 라우터와 네트워크결합스토리지(NAS) 기기 50만대 이상을 감염시킨 가상사설망(VPN) 필터 악성코드를 확인했다고 최근 발표했다. 해당 좀비 네트워크는 탈로스가 발견한 것 가운데 가장 큰 규모다. 공격자는 가정용 또는 소규모 오피스용 라우터, 스토리지 장비로 구성된 좀비 네트워크를 이용해 글로벌 파괴 공격을 준비한다. 탈로스는 링크시스, 마이크로틱, 넷기어 등이 판매한 가정용 라우터 16종이 감염됐다는 사례까지 공개했다.

네트워크 장비업체 F5도 지난해 IoT 기기에 텔넷 무차별 공격이 지난해에 비해 249% 늘었다고 밝혔다.

좀비 IoT는 동시다발로 네트워크를 공격, 심각한 장애를 유발한다. 해커가 감염 좀비 기기를 이용해 특정 사이트를 마비시키거나 네트워크를 무력화한다. IoT 기기는 특성상 악성코드에 감염되기 때문에 좀비가 됐는지 확인이 어렵다. 발견하더라도 많은 기기 대상으로 동시에 보안 업데이트를 할 수 없다. 단순히 IoT를 해킹해 오작동을 일으키거나 특정 기능을 차단하는 방식의 이전 해킹 방법과 다르다. IoT 기기를 겨냥한 사이버 공격이 갈수록 똑똑해지는 것이다.

2016년 12월에 발견된 미라이 봇넷은 대규모 분산서비스거부(DDoS) 공격을 가해 북미 지역 인터넷을 3시간 동안 중단시켰다. 미라이 이후에는 하지메 랜섬웨어로 진화했다. 브릭커봇은 IoT 장치 기능을 사용하지 못하도록 설계된 파괴성 악성코드였다. 금전 목적이 아니라 네트워크 마비 목적이 강했다.

유창선 성장기업부 기자 yuda@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]