지난달 29일 발생한 주요 통신사 분산서비스 거부(DDoS) 공격에 복수의 가정용 무선공유기가 이용된 것으로 드러나자 보안 전문가들은 올 것이 왔다는 반응을 보였다. 사물인터넷(IoT) 시대 보안 위협이 현실화됐다는 것이다.
이번 DDoS 공격은 전과 달리 무선공유기가 악용됐다. 그동안 DDoS 공격은 PC를 통해 이뤄진 것이 절대 다수였다. 이 때문에 방어책도 PC에 초점을 맞추고 있었다. 그러나 공유기라는 전혀 뜻밖의 기기가 대상이었다.
이번 사건은 현 보안 체계의 한계를 드러냈다. 현재의 시스템상에서는 공유기 감염 여부를 알기 어렵다. 알아도 이를 치료할 방법도 마땅치 않다. PC에 백신 프로그램이 설치돼 있어도 공유기를 치료할 수 없을 뿐더러 공유기 전용 백신도 없기 때문이다.
실제로 처음 사건이 발생했을 때 문제의 원인을 찾는 데 애를 먹은 것으로 알려졌다. 겪어 보지 못한 일에 무엇이 문제를 일으켰는지 파악하기가 쉽지 않았던 것이다.
이번에 피해를 입은 한 통신사는 사용자를 찾아 방문하며 공유기에서 악성 프로그램을 일일이 제거하고 있다. 예상치 못한 사건에 적잖은 시간과 비용을 빼앗기고 있는 셈이다.
문제는 여기서 그치지 않는다는 데 있다. 이번 공유기 피해 사례는 앞으로 일어날 수많은 사물인터넷 보안 위협 중 하나라는 게 전문가들의 지적이다. 한 보안 분석가는 “다음에는 공유기와 구조가 똑같은 셋톱박스가 악용될 가능성이 크다”고 구체적인 예상까지 했다. 또 다른 보안 연구자는 “갈수록 대응하기가 어려워지고 있다”고 말했다.
기기 간 통신과 네트워크를 구현하는 사물인터넷에 대한 관심이 뜨겁다. 생활의 편리함, 생산성 향상 등 다양한 장점이 거론된다.
하지만 사물인터넷이 확산될수록 보안 위협 또한 심각한 수준으로 증대될 수 있다는 점을 인식해야 한다. 자동차, 의료기기, 냉장고 같은 사물들이 어느 순간 우리의 생명과 안전을 공격하는 무기로 돌변할 수 있기 때문이다.
윤건일기자 benyun@etnews.com
-
윤건일 기자기사 더보기