• Japanese
  • Simplified Chinese
  • Traditional Chinese
  • English

모바일 버전

  • 표준
  • 대

Site Map

Kyodo News

전세계 IoT 기기 130만대 악성코드 감염…기업 표적 대규모 공격

16/12/01 15:38

인터넷에 접속한 전 세계의 CCTV와 비디오 녹화기 등의 ‘IoT(사물인터넷) 기기’ 130만 대 이상이 악성코드에 감염된 사실이 1일까지 드러났다. 감염된 기기는 사이버 범죄자에 의해 조종돼, 기업 등에 대량의 데이터를 전송하는 등 대규모 사이버 공격에 악용된 것으로 보인다.

요코하마(横浜)국립대학 대학원의 요시오카 가쓰나리(吉岡克成) 준교수(정보시스템보안)의 연구실이 조사했다. IoT 기기는 사이버 공격을 상정하지 않아 보안 대책이 불충분한 사례가 많다고 한다. 일본 국내의 IoT 기기도 약 1천 대의 감염을 확인했다. 요시오카 준교수는 “제조업체가 출하 전에 보안을 확실하게 점검해야 한다”라고 지적했다.

요시오카 준교수는 요코하마국립대학의 통신 네트워크에 대한 사이버 공격(부정통신)을 지난해 봄부터 관측했다. 발신원의 IP주소(인터넷상의 주소)를 집계하고 있어 올해 1월에는 1개월간에 세계 각국의 IoT 기기 3만 대에서 공격이 있었던 것을 확인했다. 여름께부터 급증돼, 9월에 100만 대를 돌파, 10월에는 사상 최고인 133만 대가 됐다. 감염 기기는 게다가 악성코드까지 여기저기 퍼뜨리는 움직임도 있었다.

여름 이후 급증한 것은 IoT를 표적으로 한 악성코드 ‘Mirai(미라이)’가 대유행한 영향이 크다고 한다.

미국에서는 10월에 인터넷 인프라를 제공하는 기업 ‘다인(DYNE)’에 대한 대규모 공격이 있어, 고객 기업의 트위터 등에서 서비스 장애가 발생했다. 미라이에 감염된 IoT 기기의 수십만 대가 누군가에게 조종당해 일제히 데이터를 전송한 것이 원인으로 추정된다. 일본에서 마찬가지 사태가 일어날 우려도 있다.

요코하마국립대학에 의한 발신원 분석으로는 베트남, 중국, 브라질 등의 IoT 기기가 많았다. 종류는 화재경보기, 빌딩 제어 시스템 등 500개 이상을 파악. 일본 국내에서는 가정용 루터와 태양광발전시스템 등이 있었다. 악성코드의 종류에 따라서는 기기가 오작동할 가능성도 있다.【교도통신】

PAGE BACK

pagetop