[김국배기자] 미국에서 발생한 대규모 디도스(DDoS) 공격이 사물인터넷(IoT) 기기를 활용한 공격일 가능성이 크다는 분석이 나오고 있다.
지난 21일(현지시간) 미국 인터넷 도메인 서비스업체 딘(Dyn)이 대규모 디도스 공격을 받아 아마존, 트위터, 넷플릭스, 페이팔, 뉴욕타임스 등 수십 개의 주요 웹사이트들이 수 시간 가량 접속이 불가능하거나 지연됐다.
미국 인터넷의 절반이 마비됐다는 말이 나올 정도인 이번 공격은 특정 웹사이트를 직접 겨냥하는 일반적인 디도스 공격과 달리 도메인 이름 서비스(DNS) 업체를 노렸다는 점에서 이전과 다르다.
특히 미국 언론들은 이번 공격이 IoT 기기를 활용한 공격일 가능성이 크다고 전하고 있다. 디지털 카메라나 라우터, DVR 등 인터넷에 연결된 가전 제품들이 이번 공격에 활용됐을 것이라는 예상이다.
국내 보안업계에서도 "보안 관리가 안 된 장비에 IoT 봇넷 악성코드 미라이(Mirai)가 악용된 공격일 수 있다" "IoT 악성코드의 무서움을 보여주는 사례"라는 등의 분석이 나온다.
미라이는 IoT 기기를 감염시켜 봇넷을 형성하는 악성코드다. IoT 기기 대부분이 기본(default) 비밀번호를 변경하지 않고 있다는 것이 약점으로 쓰인다.
누가 어떤 목적으로 공격을 감행했는 지에 대해선 아직 미국 FBI, 국토안보부 등이 조사를 벌이는 중이다.
이런 가운데 폭로전문사이트 '위키리크스' 지지자들은 이번 공격이 자신들의 소행이라 주장하고 나서기도 했다.
뉴월드 프라이데이, 어나니머스 등의 집단이 에콰도르 정부가 위키리스 설립자인 줄리안 어산지의 인터넷 사용을 차단한 데 대한 보복 조치로 사이버 공격을 감행했다고 스스로 밝힌 것이다.
그러나 보안 전문가들은 이들 집단이 과거 거짓 주장을 한 적도 있다며 회의적인 반응을 보이고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기