IoT 기기, 내년 해킹 공격 집중 표적 된다

가정 뿐만 아니라 기업용 IoT 기기도 표적
코인 채굴 악성코드도 PC, 서버에서 IoT 로 확산 우려

[아시아경제 이민우 기자] 사물인터넷(IoT) 기기를 노린 해킹 공격이 내년에는 더욱 기승을 부릴 것으로 전망됐다.

20일 SK인포섹은 이 같은 내용이 담긴 '2019년도 5대 사이버 위협 전망'을 발표했다.

SK인포섹 내부 보안 전문가 그룹 이큐스트(EQST)는 폐쇄망에서 운영됐던 산업시설들이 IoT 환경으로 전환되면서 이를 노린 공격이 더 늘어날 것이라고 내다봤다. 이재우 EQST그룹장은 "IoT 환경의 생산시설을 노린 공격은 기업에 직접적인 피해를 입힐 수 있고 이를 통해 더 큰 금전적 이득을 얻을 수 있기 때문에 앞으로도 늘어날 것"이라며 "4차 산업혁명의 전환기를 맞이하고 있는 산업시설들이 보안에 더 관심을 기울여야 한다"고 강조했다.

IoT 기기 대상 공격이 늘어나면서 단순히 금전적인 피해 뿐만 아니라 사생활 유출 피해도 심해질 것으로 전망했다. 인터넷 공유기, IP카메라 등 사물인터넷 기기를 노린 공격은 최근 몇 년간 꾸준히 늘어났지만 기기 자체의 보안 취약점은 물론 사용자들의 보안 의식이 개선되지 않고 있기 때문이다. EQST는 "최근 구글 검색 엔진을 이용해 IP카메라 관리자 페이지에 손쉽게 접근, 통제하는 방법까지 알려진 만큼 철저한 대비가 필요하다"고 당부했다.

가상통화(암호화폐)와 연관된 공격도 늘어날 것이라고 봤다. 클라우드의 구조적 취약점을 이용하거나 온라인 사이트의 광고 배너·팝업 등을 이용하는 '멀버타이징' 공격으로 랜섬웨어와 채굴형 악성코드를 전파하는 방식이다. 채굴형 악성코드는 이용자의 기기를 숙주로 삼아 가상통화를 채굴하도록 만든다. 이 같은 악성코드가 주로 PC나 서버를 대상으로 퍼졌지만 앞으로는 IoT 기기도 표적이 될 것이란 관측이다.

이번 위협 전망 보고서는 SK인포섹 홈페이지에서 무료로 내려 받을 수 있다. 이 그룹장은 "실제 침해사고 현장에서 조사한 결과를 보면 익숙한 공격으로 피해를 입은 경우가 많다"며 "올해 혹은 이전 과거에 발생한 해킹 공격 사례를 꼼꼼히 살펴 위협에 대비하는 자세가 필요하다"고 했다

이민우 기자 letzwin@asiae.co.kr