스마트TV와 냉장고를 해킹해 스팸 메일을 발송하는 사이버 공격이 발생했다고 CNN이 미국 실리콘밸리의 한 보안 전문업체 발표를 인용해 19일 보도했다. 사물인터넷(IoT)과 스마트 가전제품을 악용한 사이버 공격이 실제로 이뤄지고 있다는 사실이 입증된 셈이다.
미국 캘리포니아 서니베일에 본사를 둔 보안 서비스 업체 프루프포인트는 자사 홈페이지에 이 같은 내용을 게재했다. 문제의 사이버 공격은 지난 12월 23일부터 이달 6일까지 전 세계에 걸쳐 이뤄졌다. 주로 하루에 세 번씩 10만건 단위의 악성 이메일 총 75만건을 발송했으며 공격 대상은 기업과 개인이다.
이 공격으로 발송된 악성 메일 중 25% 이상은 노트북이나 데스크톱, 모바일 기기가 아닌 `물건`에 의해 뿌려졌다. 홈 네트워크 라우터, 인터넷이 되는 멀티미디어 기기, 스마트TV, 스마트 냉장고 등이 포함됐다.
사이버 공격은 단일 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 썼다. 이 때문에 공격이 일어난 위치를 파악하기 어려워 차단이 쉽지 않다는 설명이다. 해킹을 당한 스마트 가전 중에는 공중 네트워크에 암호가 풀린 채 노출돼 있어 악용당한 사례가 많았다.
프루프포인트 측은 “이번 공격은 사이버 범죄자가 가정용 라우터, 스마트 가전기기 등 IoT를 악용하기 시작했다는 증거”라며 “특히 PC나 모바일 기기보다 인터넷에 연결된 스마트 가전기기는 보안 조치가 허술하게 돼있어 표적이 되기 십상”이라고 평가했다.
시장조사업체 IDC에 따르면 오는 2020년까지 인터넷에 연결된 기기의 수는 2000억개에 이를 것으로 예상된다. 하지만 스마트 가전제품 대부분이 스팸이나 바이러스 침투를 막을 방법이 마땅치 않은데다 보안 관리도 허술한 사례가 많다. CNN은 “지금의 보안 방식으로는 곧 다가올 IoT 시대의 보안 위협을 막아낼 방법이 없다”고 지적했다.
정미나기자 mina@etnews.com