[아이뉴스24 성지은 기자]사물인터넷(IoT) 취약점을 악용한 사이버 보안 위협이 심화되고 있다.
올해 2분기 평균 디도스(DDoS) 공격 크기가 전년 동기 대비 543% 증가, 26Gbps(초당 기가비트)를 기록했다는 조사 결과가 나왔다.
인터넷 공유기 등 보안에 취약한 IoT 기기가 악성코드에 감염되고, 해커가 마음대로 제어할 수 있는 좀비 기기 집합인 '봇넷'이 늘면서 평균 디도스 공격 규모도 커진 것으로 풀이된다.
15일 디도스 전문 보안업체 넥서스가드는 이 같은 내용을 담은 '디도스 위협보고서 2018 2분기'를 발표했다.
보고서에 따르면, 지난해 평균 디도스 공격 크기는 10Gbps 이하였지만 올해 1분기 10Gbps를 넘고 2분기엔 20Gbps를 훌쩍 넘었다. 대체적으로 디도스 공격 규모가 커지고 있다는 의미다.
통상적인 디도스 방어장비로 10~20Gbps 규모 디도스를 막을 수 있는데, 전반적인 공격 규모가 커지면서 보안장비로 공격을 막기 어려워졌다.
◆좀비 기기 된 IoT 기기, 디도스 크기 확대 일조
디도스 공격 크기가 커진 것은 IoT 봇넷이 늘고 있기 때문으로 분석된다. 해커들은 보안에 취약한 가정용 공유기, 프린터 기기, 유·무선 네트워크(IP)카메라 등의 취약점을 공격해 언제든 제어할 수 있는 좀비 기기로 만들고 디도스 공격 시 악용한다.
넥서스가드에 따르면, 미라이 악성코드의 변종인 '사토리 봇넷'에 의한 공격 시도가 다수 발견됐고 취약한 IoT 기기가 악성코드 등에 감염돼 좀비 기기가 됐다.
또한 다른 사이버보안업체 뉴스카이시큐리티 조사에 따르면, '아나키 봇넷'은 인터넷 공유기 등의 취약점을 공격해 하루에 1만8천개 이상의 공유기를 좀비 기기로 만들었다.
블록체인 네트워크 또한 디도스 공격에서 안전하지 않은 것으로 나타났다. 넥서스가드에 따르면, 블록체인 네트워크 중 하나인 버지네트워크(XVG)가 디도스 공격을 당해 170만달러 이상의 가치가 있는 버지 토큰 3천500만개가 유실된 바 있다.
이 같은 공격을 막기 위해서는 기기 제조사가 취약점 발생 시 빠르게 보안을 패치하고, 사용자는 보안 업데이트를 통해 기기를 패치하는 등 보안에 주의를 기울여야 한다.
넥서스가드 측은 "오늘날 대규모 디도스 공격이 급격히 성장하고 있다"며 "통신서비스제공업체(CSP)의 경우 대역폭을 보호할 준비를 강화하기 위해 조치를 취해야 한다"고 조언했다.
한편, 한국은 전 세계 디도스 공격 트래픽 근원지 순위에서 9위에 오른 것으로 조사됐다. 137개국 가운데 한국이 공격 트래픽 근원지가 된 것은 2.95%로 미국(20%), 중국(16.27%), 프랑스(7.25%)에 이어 9위였다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기