일본에서 사물인터넷(IoT) 기기 컴퓨터 바이러스 감염이 급증한 것으로 나타났다.
27일 NHK에 따르면 인터넷 통신업체 IIJ가 일본 IoT 기기 바이러스 감염상황을 조사한 결과 전달 100대 정도에서 이달 들어 1만2000대로 감염 기기가 늘어났다. 한 달 만에 100배 이상 늘어났다.
일본은 올 여름 이후 복수 금융기관이 사이버 공격을 받았다. 바이러스에 감염된 IoT 기기를 원격조작한 공격이 잇따른다.
인터넷 증권회사 '가부 닷 컴'은 6월 예상을 크게 뛰어넘는 대규모 사이버 공격을 받아 30여 분간 거래가 중단됐다. 도쿄 미나토구에 있는 외환거래 중개업체도 사이버 공격으로 거래용 홈페이지가 마비됐다. 협박 메일을 보내 돈을 요구하는 경우가 많다. “60만 개 이상 IoT기기를 이용하기 때문에 공격능력은 충분하다”고 협박하는 메일도 있는 것으로 전해졌다.
미국 보안업체 '아보네트웍스'에 따르면 바이러스에 감염된 IoT기기를 원격 조작해 이뤄지는 공격은 일본에서만 190회가 넘었다. NHK는 앞으로 IoT 기기를 악용한 공격이 더 늘어날 것을 우려했다.
IoT기기를 악용한 사이버 공격이 늘어난 배경으로 '다크웹'이 지목된다. 해킹 툴, 마약 등이 거래되는 '인터넷 암시장'이다. 사이버 공격을 대신해주는 경우도 있는 것으로 알려졌다.
바이러스를 감염시킨 IoT기기를 조작해 “하루 25달러(약 2만7000원)에 공격해 준다”는 곳도 있다. 정상적 인터넷에서 사이버 공격 이용방법을 설명한 후 다크웹으로 끌어들이는 홈페이지도 잇따라 등장한다.
다크웹을 분석하고 있는 이와이 히로키 '딜로이트 도마쓰' 주임연구원은 “사이버 공격 문턱이 한층 낮아졌다”면서 “비교적 싼 값에 누구나 공격이 가능해 일본뿐 아니라 세계적으로 새로운 위협이 생겨났다”고 말했다.
[전자신문 CIOBIZ]김지선기자 river@etnews.com
