미국 디도스공격에 ‘사물인터넷’활용

게티이미지뱅크

21일(현지시간) 미국 주요 사이트의 접속을 불안정하게 한 분산서비스거부공격(디도스ㆍDDoS) 이‘사물인터넷’기기를 활용한 것으로 확인됐다.

이날 디도스 공격을 받은 인터넷 호스팅서비스업체 딘(Dyn)의 데이브 앨런 법무자문위원은 이날 “수천만개의 인터넷 주소(IP 주소)가 기업 서버의 트래픽을 급증시키는 데 사용됐으며, 이들 중 대부분은 감염된 사물인터넷(IoT)기기에서 왔다”고 밝혔다. 미국에서 대중적인 사물인터넷 기기는 카메라나 베이비 모니터(유아용 CCTV), 이를 무선 통제하는 홈라우터 등이다. 앨런 위원은 사물인터넷기기를 감염해 디도스 공격에 활용할 수 있게 하는 악성코드(멀웨어) ‘미라이’가 원인일 수 있다고 지적했다.

인터넷 서비스 제공업체 레벨3 커뮤니케이션의 데일 드루 최고보안책임자(CSO)는 “미라이에 감염된 기기의 10%정도가 딘 공격에 활용된 것으로 파악된다”고 밝혔다. 레벨3은 지난주에 미라이에 감염된 사물인터넷기기 숫자가 최소 50만여개에 이른다고 발표한 바 있다.

뉴햄프셔주 맨체스터시에 위치한 딘의 기업서버는 21일 오전 7시 10분과 11시 52분, 오후 5시 등 총 3차례에 걸쳐 대규모 트래픽 공격을 받았다. 공격으로 인해 스포티파이, 넷플릭스, 트위터, 에어비엔비, 사운드클라우드, 레딧 등 다양한 인터넷 서비스 홈페이지의 접속이 일시적으로 불가능하거나 속도가 느려졌다.

인현우 기자 inhyw@hankookilbo.com