TV와 냉장고 같은 가전제품이 대규모 스팸과 피싱 메일을 보낸 사례가 발견됐다. ICT(정보통신기술)가 각 분야로 확대 적용되면서 PC뿐 아니라 다양한 기기들이 인터넷으로 연결되는 '사물인터텟(IoT ·Internet of Things)' 시대가 열리면서 발생한 부작용이다. 해커들이 인터넷과 연결된 가정의 스마트TV나 냉장고를 '좀비 가전'으로 만든 뒤 스팸 메일과 피싱 메일을 보낸 것이다.

 

미국 캘리포니아 서니베일에 본사를 둔 보안 서비스업체 프루프포인트는 지난 16일(현지 시각) 홈페이지(proofpoint.com)를 통해 "작년 말부터 올해 초까지 전 세계에서 75만건의 '피싱'과 '스팸' 메일이 TV와 냉장고 등을 통해 발송됐다"고 밝혔다.

 

프루프포인트는 지난해 12월 23일부터 올해 1월 6일까지 하루 세 차례 10만건씩 발송된 피싱·스팸메일 공격을 모니터링한 결과 "가정에 설치한 인터넷 라우터(공유기)·TV·냉장고와 같은 가전제품들이 해킹 공격에 사용됐으며 악성 이메일 중 25% 이상은 랩톱·데스크톱 PC나 모바일 기기가 아닌 가전제품에 의해 발송됐다"고 밝혔다.

지금까지 해커들은 PC를 공격 대상으로 삼고 전방위적인 위협을 가했지만, 앞으로는 각 가정의 가전제품이 해커들의 놀이터가 될 위험이 커지고 있다.

 

IoT(사물인터넷) 통한 해킹. 가전제품이 해킹 공격에 동원될 수 있는 것은 인터넷에 연결돼 있기 때문이었다. 지금까지 PC나 노트북이 해커의 공격을 받아 '봇넷(botnet·감염되어 자동으로 악성 메일을 전파하는 좀비PC)'이 된 뒤 대량의 스팸 메일을 발송했다면, 이번에는 가전제품이 감염되어 사이버 공격에 이용된 것이다. 보안 전문가들을 악성 파일에 감염되어 해킹에 이용된 스마트 가전기기를 '싱봇(Thingbot·Thing+robot)'이라고 부르기 시작했다.

 

전 세계의 기업과 개인에게 대량의 스팸·피싱 메일을 발송한 이번 해킹 공격은 하나의 인터넷주소(IP)로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 사용해 발송 위치를 파악해 공격을 차단하기가 쉽지 않았다고 한다. 프루프포인트는 "이번 사례는 사이버 범죄자들이 가정용 사물인터넷을 악용하기 시작했다는 증거"라며 "문제가 된 스마트 가전기기들은 인터넷상에서 암호가 풀려 있거나 비밀번호가 초기값인 채 노출돼 있는 등 보안 조치가 허술해 해커들의 표적이 되기 쉬웠다"고 말했다.

 

모든 사물을 인터넷망에 연결하는 IoT 기술은 가전 업계와 정보기술(IT) 업계에서 올해 가장 주목하는 트렌드 가운데 하나다. 가정용 자동온도조절기·보안카메라·냉장고·전자레인지·TV·게임기 등 사물인터넷을 이용한 가정자동화(Home Automation) 제품은 기하급수적으로 늘어나고 있다. 시장 조사기관 IDC에 따르면 2020년까지 인터넷에 연결된 스마트 가전기기의 수는 최대 2000억대에 이를 것으로 예상된다.

 

가전제품은 PC에 비해 훨씬 이용 빈도가 높고 보안도 취약한 데다 기기 숫자와 종류가 다양하기 때문에 대규모 스팸 메일 발송뿐만 아니라 대규모 트래픽을 발생시켜 공공기관이나 금융회사의 전산망을 마비시키는 디도스 공격에 활용될 우려도 크다.

프루프포인트 데이비드 나이트 매니저는 "가전기기는 PC와 달리 감염이 돼도 소비자들이 알지 못하는 경우가 많고, 가정에서 일일이 보안 점검을 받는 것도 쉬운 일이 아니다"며 "사물인터넷 기술을 적용한 제품의 보급이 확대될수록 전 세계적으로 유포되는 스팸과 피싱 메일의 건수가 폭증할 것"이라고 말했다.

 

미국 CNN도 19일 "사물인터넷 시대는 사이버 범죄자들에게 새로운 기회를 제공하고 있다"며 "지금까지의 보안 방식으로는 곧 다가올 사물인터넷 시대의 보안 위협을 막아낼 방법이 없다"고 지적했다.

☞좀비 가전

해커들이 PC를 해킹해 악성코드나 바이러스를 심은 뒤 ‘좀비PC’를 만들어 조종하는 것처럼 해커의 공격에 감염되어 각종 스팸메일이나 악성코드를 유포하는 스마트 가전기기.

 

☞사물인터넷(IoT·Internet of Things)

TV, 냉장고, CCTV, 헬스케어 제품 등 각종 전자기기들이 부착된 센서 등을 통해 수집된 정보를 인터넷을 통해 공유하고 자동으로 제어하는 시스템을 뜻한다. 사용자는 여러 가지 기기를 더 효율적이고 편리하게 제어할 수 있다.