[디지털데일리 이민형기자] 지난달 29일 SK브로드밴드와 LG유플러스 인터넷망을 노린 디도스(분산서비스거부, DDoS) 공격이 인터넷 공유기의 취약점을 악용한 것으로 의심되고 있다.
미래창조과학부 관계자는 4일 “최근 이동통신사 디도스 공격은 인터넷 공유기에 악성코드를 심어서 감행된 것으로 보인다”며 “공격의 근원지를 추적하는 과정에서 그 소스가 인터넷 공유기에서 나온 것을 확인했다”고 말했다.
미래부에 따르면 이통사 DNS서버를 공격한 IP는 모두 1500여개였다. 이들은 모두 인터넷 공유기에 할당된 IP로 확인됐다. 1500여개의 인터넷 공유기들이 동시다발적으로 이통사 DNS서버를 공격하자 서비스에 장애가 발생한 것이다.
미래부는 공격자가 인터넷 공유기의 취약점을 악용한 것으로 추정하고 있다. 인터넷 공유기에 내장된 운영체제(OS)에 악성코드를 심어 공격자의 의도대로 공격을 감행한 것으로 보인다. 미래부가 발견한 악성코드는 리눅스에서 동작하는 악성코드로 알려졌다.
보안업계에서는 이번 공격이 사물인터넷의 보안을 위협하는 직접적인 사례라고 지적했다. 인터넷 공유기는 사물인터넷 기기와도 밀접하게 연결돼 있기 때문이다.
사이버공격에 정통한 학계 관계자는 “이번 디도스 공격은 사물인터넷 보안위협이 현실화된 것”이라며 “이는 인터넷 공유기와 연결된 다른 장비에 대한 피해도 입을 수 있기 때문”이라고 강조했다.
이어 “더군다나 백신 등으로 치료할 수 없고, 현재 감염된 인터넷 공유기가 다시 악용될 수 있어 더 큰 사이버공격이 들어올 가능성도 있다”고 덧붙였다.
현재 미래부는 인터넷 공유기에 악성코드가 삽입된 과정을 조사하고 있다. 조사가 마무리되는대로 인터넷 공유기 전용 백신이나 펌웨어 업데이트를 지시할 예정이다.
한편 ABI리서치에 따르면 현재 사물인터넷 기기는 약 100억대이며, 오는 2020년까지 300억대로 증가할 것으로 보인다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15