초고속 인터넷에 연결된 보안 카메라가 디도스(분산서비스거부공격·DDoS) 공격의 수단으로 해커들의 먹잇감이 되고 있다고 파이낸셜타임스(FT)가 23일(현지시간) 보도했다. 인터넷과 연결된 사물인터넷(IoT) 기기들은 대다수가 기본적인 암호만을 설정해 두고 있어 보안에 취약하기 때문이다.
미국 2위 웹 호스팅 업체 DYN은 지난 21일 디도스 공격을 받아 트위터, 스포티파이, 뉴욕타임스 등의 서비스가 일시적으로 중단된 사태가 발생했다. 당시 디도서 공격을 가한 기기는 수천만 대에 달했다. DYN은 정체를 알 수 없는 해커가 '미라이'라는 악성 소프트웨어를 사용해 수천만 대의 기기를 점령, 더 강력한 디도스 공격을 했다고 밝혔다.
국내에서 2009년 발생한 7·7 사이버 대란 당시 디도스 공격을 한 좀비PC는 11만대 수준이었다.
원격 온도 조절이나 방범 카메라 등 IoT 기기들은 최근 통신 사업자와 스마트폰 제조사들이 공을 들이는 사업 분야다. 하지만 하드웨어 제작기업들의 보안 수준이 낮아 네트워크의 구멍을 찾기가 쉽다고 FT는 분석했다.
클라우드 보안 기업 스케일러의 마이클 서튼 최고정보보안책임자(CISO)는 21일 공격이 하드웨어 업계에는 '모닝콜'이 될 것이라고 말했다. 그는 "하드웨어 산업에서 보안은 소프트웨어 산업보다 10년 이상 뒤처져 있다"며 "웹캠이나 디지털 비디오 리코더 등은 변경된 적이 없는 기본암호로 제작됐기 때문에 미라이가 성공했다"고 밝혔다.
구글이나 테슬라가 공을 들이는 커넥티드카 역시 해커들의 표적이다. 올해 세계 사이버보안 경진대회 데프콘에서는 커넥티드카 해킹을 시연하기도 했다. 연결된 장치가 소유주뿐 아니라 다른 사람에게도 피해를 줄 수 있다는 것을 보여주기 위해서다.
시장조사기관 가트너는 2020년 세계 IoT 시장이 1조5000억 달러에 달하며 연결된 장치가 200억 개가 될 것으로 전망했다. 가트너는 기업들도 그만큼 사이버 보안에 투자해야 할 요소가 많아진 셈이라고 밝혔다.