[경제신문=파이낸스투데이]
시만텍의 보안 대응팀은 사이버 공격자들이 홈 네트워크 및 일상적인 커넥티드 기기를 가로채 대기업과 같이 수익성 있는 표적을 겨냥한 디도스(DDos) 공격에 이용하고 있음을 확인했다. 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다.
악성코드 공격을 실행한 IP 주소의 소재지를 보면, IoT 공격의 과반수 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어서 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며, 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다.
대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, 네트워크스토리지(NAS), CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스(non-PC embedded devices)를 타깃하고 있다. 다수의 기기는 인터넷 접속은 가능하나, 운영 체제(OS)와 처리 능력의 한계로 인해 고급 보안 기능은 갖추지 못한 것으로 보인다.
경제미디어의 새로운 패러다임, 파이낸스투데이 |
후원하기
- 정기후원
- 일반 후원
- ARS 후원하기 1877-0583
- 무통장입금: 국민은행 917701-01-120396 (주)메이벅스
- 후원금은 CNN, 뉴욕타임즈, AP통신보다 공정하고
영향력있는 미디어가 되는데 소중히 쓰겠습니다.
저작권자 © 파이낸스투데이 무단전재 및 재배포 금지
Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.