스마트 TV·냉장고도 보안 비상… 인터넷 연결된 가전 통해 스팸메일 보내

인터넷에 연결된 TV와 냉장고 등을 해킹해 악성 이메일 발송에 이용한 사례가 발견됐다는 주장이 나왔다. 스마트 가전제품을 이용한 사이버공격이 확인된 첫 사례로 기록될 것으로 보인다.

미국 보안업체 프루프포인트는 지난 16일(현지시간) 홈페이지에 공개한 보도자료에서 지난달 23일부터 지난 6일까지 전 세계에서 스팸·피싱 이메일이 75만건 이상 발송됐다고 밝혔다.

악성메일은 25% 이상이 데스크톱이나 노트북 컴퓨터, 모바일 기기가 아닌 물건들에 의해 발송됐다. 홈 네트워킹용 라우터(인터넷 연결장치)와 스마트 TV·냉장고 등 인터넷에 연결된 각종 가전제품이 악용된 것으로 나타났다. 일상에 쓰는 다양한 물건을 인터넷으로 연결해 정보를 공유하는 기술을 사물인터넷(IoT)이라고 한다.

프루프포인트는 “사이버 범죄자들이 가정용 라우터, 스마트 가전제품 등 사물인터넷을 악용하기 시작했다는 증거”라며 “스마트 가전제품은 개인 컴퓨터나 모바일 기기에 비해 보안 조치가 허술해 표적이 되기 쉽다”고 설명했다. 해킹을 당한 스마트 가전제품은 공용 네트워크에 암호가 풀린 채 노출된 경우가 많았다. 이들을 이용한 사이버공격은 같은 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 방식으로 이뤄졌다. 이 경우 발송 위치 파악이 어려워 공격을 차단하기가 어렵다. 악성메일은 기업과 개인을 대상으로 보통 하루 3차례씩 10만건 단위로 발송됐다.

강창욱 기자 kcw@kmib.co.kr