일상 속 사물인터넷(IoT) 기기 대다수가 네트워크 공격에 취약하다는 문제가 제기됐다고 25일(현지시간) 미국 지디넷이 보도했다.
사이버보안 업체 지스케일러(Zscaler)는 IoT 기기 데이터 통신의 취약성에 대한 조사 보고서를 최근 발간했다.
보고서에 따르면 한 달 간 수집된 IoT 트래픽 10억 건 중 보안 유지 프로토콜로 널리 사용되는 'SSL(Secure Sockets Layer)'을 통한 경우는 17%에 불과했다. 나머지 데이터 83%는 SSL이 아닌 일반 텍스트(plain text) 채널을 통해 오간 것으로 집계됐다.
데이터가 일반 텍스트 채널을 통할 경우 외부인의 침입이 SSL에 비해 쉽다. 이 경우 패스워드·개인정보 유출, 감청 등의 위험이 있다.
대표적인 사례로 지난 2016년 미국 동부에서 발생한 '미라이 봇넷' 공격이다. 미라이 봇넷 범인은 IoT 장치를 통한 분산서비스거부(DDos) 공격을 해 대규모 인터넷 마비를 일으켰다. 범인은 IoT 기기 이용자들이 IP 카메라나 가정용 라우터의 패스워드를 자주 교체하지 않는 점 또한 악용했다.
지스케일러는 "대형 웹사이트나 앱 회사들은 일반 텍스트 채널의 취약성으로 더 이상 이같은 방식으로 데이터를 전송하지 않는다"며 "그러나 아직까지 TV 셋톱박스, IP 카메라, 스마트 홈 디바이스, 스마트 TV, 스마트 워치 등 IoT 기기 회사들은 일반 텍스트 채널 방식을 고수하고 있다"고 지적했다.
아울러 지스케일러는 해커들이 IoT 기기 네트워크의 허술함을 악용해 회사 측 통신망에 역으로 접근할 위험도 있다고 경고했다.
지스케일러는 지난해 월간 2천건의 IoT 악성 프로그램을 막아냈고, 올해는 월간 1만4천건을 차단했다.
지스케일러가 지난해 5월 처음 진행한 IoT 트래픽 조사 샘플은 한 달 간 IoT 데이터 5천600만 건이었다. 올해 조사량이 작년에 비해 대폭 증가한만큼 IoT 기반 악성 프로그램 적발 건도 늘었다.
관련기사
- 국내 IoT 산업 매출 규모 10조원 넘었다2020.02.27
- 철도 안전, AI·IoT·빅데이터 기술로 끌어올린다2020.02.27
- 가정용 IoT 기기 노리는 보안 위협 여전2020.02.27
- 한전KDN, IoT 기반 '건강지원시스템' 도입 운영2020.02.27
한편 이 보고서는 한국을 IoT 데이터 송수신이 활발한 국가 5위로 매겼다.
IoT 데이터 통신이 활발한 국가는 미국(73%), 호주(11%), 아일랜드(6%), 멕시코(3%), 한국(2.7%), 일본(1.1%), 중국·나미비아(1%), 네덜란드(0.7%) 순이었다.
