'세탁기까지 동원' IoT 악성코드, 상반기에만 작년 연간의 3배

러시아 보안업체 카스퍼스키랩, 분석자료 공개
  • 등록 2018-09-20 오후 5:58:50

    수정 2018-09-20 오후 5:58:50

카스퍼스키랩에서 수집한 IoT 장치용 악성 코드 샘플 수. 카스퍼스키랩코리아 제공
[이데일리 이재운 기자] 올 상반기 발견된 사물인터넷(IoT) 관련 악성코드가 12만종을 넘어섰다고 20일 러시아 정보보안업체 카스퍼스키랩이 밝혔다.

이는 지난해 1년간 발견한 수치의 3배 가량으로, 스마트 기기용 악성 코드군이 눈덩이처럼 불어나는 위험한 트렌드가 지속되고 있다고 카스퍼스키랩 관계자는 설명했다.

IoT 악성 코드 유포에 가장 많이 사용되는 방법은 무차별 암호 대입, 즉 다양한 암호 조합을 반복 시도하는 행위가 꼽혔다. 탐지된 공격의 93%에서 이러한 무차별 대입 방식을 사용했다. 그 밖의 경우는 대부분 잘 알려진 익스플로잇을 사용하여 IoT 기기 접근 권한을 확보하는 것이었다.

주요 공격 대상은 공유기(라우터)였으며, DVR 기기, 프린터와 같은 다양한 기술 장치가 포함되어 있었다. 33대의 세탁기를 통해 이루어진 공격도 발견됐다.

이창훈 카스퍼스키랩코리아 지사장은 “IoT 기기는 성능이 부족해도 수가 많다는 (해킹 공격상)장점이 있다”며 “게다가 일부 스마트 장치 제조업체는 여전히 제품의 보안에 충분히 주의를 기울이지 않고 있다”고 말했다. 이어 “이들 범죄자들은 단순한 IoT 장치를 스파이 활동, 금전 갈취, 공갈 협박 등의 불법 행위에 사용되는 강력한 장치로 전환할 수 있다”고 덧붙였다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 김고은 '숏컷 어떤가요?'
  • 청룡 여신들
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved