사물인터넷(IoT) 기기에 악성 코드를 심어 디도스 공격에 악용하는 사례가 늘어 이용자의 주의가 요구된다.

23일 글로벌 보안업체 시만텍이 조사한 결과에 따르면 IoT 기기를 노린 사이버 공격은 지난해 최고치를 기록한 데 이어 올해도 이어지고 있다.

올해 IoT 공격의 진원지는 중국(34%)이 가장 많았고 이어 미국(28%), 러시아(9%), 독일(6%), 네덜란드(5%) 순이었고, 한국(3%)은 10위를 기록했다.

공격자들은 IoT 기기를 단순히 감염시키는 데 그치지 않고, 디도스(DDoS·분산서비스거부) 공격의 도구로 활용했다.

디도스는 서버 용량을 초과하는 정보를 한꺼번에 보내 과부하를 발생시킴으로써 접속을 지연시키거나 다운시키는 공격 방식을 말한다.

과부하를 발생시키기 위해서는 해커들이 마음대로 조종할 수 있는 좀비 네트워크가 필요한데 IoT 기기가 바로 좀비 네트워크가 되는 것이다.

좀비 네트워크를 만드는 데는 악성 코드가 사용됐다.

해커들은 초기에 자동으로 설정되거나 흔히 사용되는 비밀번호를 이용, IoT 기기에 침투한 뒤 악성 코드를 심었다.

시만텍은 "다수의 IoT 기기는 인터넷 접속은 가능하나, 운영 체제(OS)와 처리 능력의 한계로 인해 고급 보안 기능은 갖추지 못한 것으로 파악된다"며 "공격자들이 이를 악용하고 있지만, 피해자들은 감염 사실조차 인지하지 못하는 경우가 많다"고 지적했다.

IoT 기기 공격을 막기 위해서는 자동 설정된 비밀번호는 변경하고, 불필요한 기기는 원격 접근 기능을 활성화하지 않는 게 좋다.

(서울연합뉴스) 고현실 기자 okko@yna.co.kr