"해커들 IoT 노린다"…상반기 IoT 악성코드 변종 3배↑

[아이뉴스24 성지은 기자] 취약한 사물인터넷(IoT) 기기를 노리는 악성코드 공격이 급증했다. 올 상반기 발견된 IoT 악성코드 변종 수는 지난해 발견된 악성코드 변종 수의 3배가 넘는다.

러시아 보안기업 카스퍼스키랩은 20일 IoT 보고서를 발표하고 올 상반기 IoT 기기를 공격한 악성코드 변종이 12만종을 넘어섰다고 발표했다.

이는 지난해 발견된 IoT 악성코드 수의 3배가 넘는 수치다. 지난해 발견된 IoT 기기 악성코드 변종 수도 2016년에 비하면 10배가량 증가했다.

카스퍼스키랩 측은 "IoT 기기가 일상에서 차지하는 역할이 커지고 시장 규모가 확대되고 있다"며 "이에 따라 사이버 범죄자들도 금전적 기회를 엿보며 공격수를 늘리고 공격 양상을 다양화하고 있다"고 해석했다. 또 " IoT 기기는 암호화폐 채굴, 디도스(DDoS) 공격, 봇넷 활동에 악용된다"며 주의를 당부했다.

통계에 따르면, 다양한 암호를 조합해 IoT를 장악하는 공격이 가장 활발했다. 탐지된 공격의 93%에서 이런 무차별 대입 방식이 사용됐다. 또 취약점(익스플로잇)을 사용해 IoT 기기 접근권한을 확보하는 공격도 많았다.

이창훈 카스퍼스키랩코리아 지사장은 "제조업체들이 앞으로 보안 기능을 갖춘 기기를 공급해도 기존 취약한 기기가 수많은 가정에 있다'며 "IoT 악성코드는 매우 빠르게 개발되고, IoT 제품은 사이버 범죄자들의 손쉬운 공격 대상이 된다"고 설명했다.

이어 "범죄자들은 IoT 장치를 스파이 활동, 금전 갈취, 공갈 협박 등 불법 행위에 사용하는 강력한 장치로 전환할 수 있다"고 우려했다.