日 IoT기기 바이러스 감염 심각, 한달만에 100배로 급증
(서울=연합뉴스) 이해영 기자 = 사물인터넷(IoT) 보급이 크게 늘고 있는 가운데 미국 등지에서 심각한 문제가 되고 있는 IoT기기의 컴퓨터 바이러스 감염이 일본에서도 급증한 것으로 나타났다.
NHK에 따르면 인터넷 통신업체 IIJ가 일본 국내의 IoT 기기 바이러스 감염상황을 조사한 결과 전달의 100대 정도에서 이달 들어 1만2천대로 크게 늘어난 것으로 밝혀졌다. 한 달 만에 100배 이상으로 늘어난 셈이다.
다른 통신사업자들도 이런 상황을 인식, 누군가가 감염된 기기를 원격조작하면 일본을 발신지로 하는 대규모 사이버 공격이 발생할 우려가 있다는 판단에 따라 연구기관들과 공동으로 감염된 기기 파악에 나선 것으로 전해졌다.
일본에서는 올 여름 이후 복수의 금융기관이 사이버 공격을 받았으며 바이러스에 감염된 IoT 기기를 원격조작해 이뤄진 공격도 잇따르고 있다.
인터넷 증권회사인 '가부 닷 컴'은 올해 6월 예상을 크게 뛰어넘는 대규모 사이버 공격을 받아 30여 분간 거래가 중단되는 피해를 봤다. 회사 측은 예상 공격규모를 크게 늘려잡고 보안 설비를 강화하는 한편 전사원이 참가하는 사이버 공격 대비 훈련을 거듭하고 있다.
도쿄(東京) 미나토(港)구에 있는 외환거래 중개업체도 사이버 공격으로 거래용 홈페이지가 마비되는 등의 피해가 잇따르고 있다. 협박 메일을 보내 돈을 요구하는 경우가 많으며 개중에는 "60만 개 이상의 IoT기기를 이용할 수 있어 공격능력은 충분하다"고 협박하는 메일도 있다고 한다.
세계 유수의 컴퓨터 보안기업인 미국 '아보네트웍스'에 따르면 바이러스에 감염된 IoT기기를 원격조작해 이뤄지는 공격은 일본 국내에서만도 올 들어 9월 말까지 금융기관을 포함, 190회가 넘었으며 앞으로 더욱 늘어날 것으로 우려되고 있다.
IoT기기를 악용한 사이버 공격이 늘고 있는 배경에는 해킹 툴, 마약 등이 거래되는 '인터넷 암시장'인 '다크웹'(dark web)의 영향이 큰 것으로 지적되고 있다.
다크웹은 전용 소프트웨어가 없으면 접속할 수 있는 특수한 인터넷 공간으로 범죄자가 모여드는 '불법 인터넷'이다. 각성제 등의 불법매매와 더불어 사이버 공격을 대신해주는 경우도 있는 것으로 알려졌다.
이중에는 바이러스를 감염시킨 IoT기기를 조작해 "하루 25 달러(약 2만7천 원)에 공격해 준다"는 곳도 있다고 한다. 또 정상적인 인터넷에서 이런 사이버 공격 이용방법을 설명한 후 다크웹으로 끌어들이는 홈페이지도 잇따라 등장하고 있다.
다크웹을 분석하고 있는 이와이 히로키 '딜로이트 도마쓰' 주임연구원은 "사이버 공격의 문턱이 한층 낮아졌다"면서 "비교적 싼 값에 누구라도 공격할 수 있게 돼 일본을 포함, 세계적으로 새로운 위협이 생겨났다"고 말했다.
lhy5018@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 이해영 기자 = 사물인터넷(IoT) 보급이 크게 늘고 있는 가운데 미국 등지에서 심각한 문제가 되고 있는 IoT기기의 컴퓨터 바이러스 감염이 일본에서도 급증한 것으로 나타났다.
NHK에 따르면 인터넷 통신업체 IIJ가 일본 국내의 IoT 기기 바이러스 감염상황을 조사한 결과 전달의 100대 정도에서 이달 들어 1만2천대로 크게 늘어난 것으로 밝혀졌다. 한 달 만에 100배 이상으로 늘어난 셈이다.
다른 통신사업자들도 이런 상황을 인식, 누군가가 감염된 기기를 원격조작하면 일본을 발신지로 하는 대규모 사이버 공격이 발생할 우려가 있다는 판단에 따라 연구기관들과 공동으로 감염된 기기 파악에 나선 것으로 전해졌다.
일본에서는 올 여름 이후 복수의 금융기관이 사이버 공격을 받았으며 바이러스에 감염된 IoT 기기를 원격조작해 이뤄진 공격도 잇따르고 있다.
인터넷 증권회사인 '가부 닷 컴'은 올해 6월 예상을 크게 뛰어넘는 대규모 사이버 공격을 받아 30여 분간 거래가 중단되는 피해를 봤다. 회사 측은 예상 공격규모를 크게 늘려잡고 보안 설비를 강화하는 한편 전사원이 참가하는 사이버 공격 대비 훈련을 거듭하고 있다.
도쿄(東京) 미나토(港)구에 있는 외환거래 중개업체도 사이버 공격으로 거래용 홈페이지가 마비되는 등의 피해가 잇따르고 있다. 협박 메일을 보내 돈을 요구하는 경우가 많으며 개중에는 "60만 개 이상의 IoT기기를 이용할 수 있어 공격능력은 충분하다"고 협박하는 메일도 있다고 한다.
세계 유수의 컴퓨터 보안기업인 미국 '아보네트웍스'에 따르면 바이러스에 감염된 IoT기기를 원격조작해 이뤄지는 공격은 일본 국내에서만도 올 들어 9월 말까지 금융기관을 포함, 190회가 넘었으며 앞으로 더욱 늘어날 것으로 우려되고 있다.
IoT기기를 악용한 사이버 공격이 늘고 있는 배경에는 해킹 툴, 마약 등이 거래되는 '인터넷 암시장'인 '다크웹'(dark web)의 영향이 큰 것으로 지적되고 있다.
다크웹은 전용 소프트웨어가 없으면 접속할 수 있는 특수한 인터넷 공간으로 범죄자가 모여드는 '불법 인터넷'이다. 각성제 등의 불법매매와 더불어 사이버 공격을 대신해주는 경우도 있는 것으로 알려졌다.
이중에는 바이러스를 감염시킨 IoT기기를 조작해 "하루 25 달러(약 2만7천 원)에 공격해 준다"는 곳도 있다고 한다. 또 정상적인 인터넷에서 이런 사이버 공격 이용방법을 설명한 후 다크웹으로 끌어들이는 홈페이지도 잇따라 등장하고 있다.
다크웹을 분석하고 있는 이와이 히로키 '딜로이트 도마쓰' 주임연구원은 "사이버 공격의 문턱이 한층 낮아졌다"면서 "비교적 싼 값에 누구라도 공격할 수 있게 돼 일본을 포함, 세계적으로 새로운 위협이 생겨났다"고 말했다.
lhy5018@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
