냉장고·TV 해킹해 스팸 발송…사물인터넷 시대 보안 비상

입력 2014-01-19 21:03  

美 보안업체 프루프포인트, 사이버공격 첫 사례 보고


[ 김태훈 기자 ] 미국의 한 보안업체가 스마트TV와 냉장고를 이용해 스팸 메일을 발송하는 사이버 공격 사례를 보고했다. 가전 등 일반 기기에도 인터넷을 연결해 사용하는 사물인터넷(IoT·internet of things) 시대를 맞아 새로운 위협이 될 수 있다는 분석이다.

CNN 등은 미국 캘리포니아 서니베일에 본사를 둔 보안 서비스 업체 프루프포인트(Proofpoint.com)의 보고를 인용해 이 같은 공격 사례를 보도했다. 이번 공격은 지난해 12월23일부터 이달 6일까지 세계에서 진행됐다. 주로 하루에 세 번씩 10만건 단위의 악성 이메일 총 75만건을 발송했다. 공격 대상은 기업과 개인이었다.

발송된 악성 메일 중 25% 이상은 노트북, 데스크톱, 모바일 기기가 아닌 다른 기기에서 이뤄졌다. 홈 네트워크 라우터, 인터넷이 되는 멀티미디어 기기, 스마트TV, 스마트 냉장고 등이다.

사이버 공격은 단일 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 썼다. 이 때문에 공격이 일어난 위치를 파악하기 어려워 차단이 쉽지 않았다. 해킹을 당한 스마트 가전 중에는 암호가 노출돼 악용당한 사례가 많았다.

프루프포인트 관계자는 “이번 공격은 가정용 라우터, 스마트 가전기기 등 IoT를 사이버 공격에 악용하기 시작했다는 증거”라며 “PC와 모바일 기기보다 인터넷에 연결된 스마트 가전기기는 보안이 허술해 표적이 되기 쉽다”고 평가했다.

시장조사업체 IDC는 2020년까지 인터넷에 연결된 기기의 수가 2000억개에 이를 것이라는 전망을 내놨다. 하지만 스마트 가전제품 대부분은 스팸이나 바이러스 침투를 막을 방법이 마땅치 않은 데다 보안 관리도 허술하다는 지적을 받고 있다. CNN은 “지금의 보안 방식으로는 곧 다가올 IoT 시대의 보안 위협을 막아낼 방법이 없다”고 지적했다.

김태훈 기자 taehun@hankyung.com





관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!