美 동부 인터넷 마비시킨 디도스 공격에 IoT 이용

21일(현지시간) 미국 동부 전역을 마비시킨 디도스 공격이 사물인터넷(IoT) 기기를 활용했을 가능성이 큰 것으로 나타났다. 특히 중국 샤오미가 만든 전자제품이 숙주로 이용된 것으로 추정되면서 샤오미는 고객에게 암호를 바꾸라고 권유했다. 이번 공격으로 아마존, 트위터, 넷플릭스 등 1200여개 주요 인터넷 사이트는 2시간가량 마비됐다.

정보통신 업체 시스코는 2020년에는 500억개의 사물이 연결될 것이라고 예상한다. 인텔은 그 수를 2000억개까지로 보고 있다. 사물인터넷이 일상 대부분에서 활용될 수 있다는 것이다. 뉴욕타임스(NYT)는 “인터넷 기반 시설에 대한 공격은 수십억명의 평범한 사람이 얼마나 많은 수의 사이버 범죄를 저지를 수 있는지 놀랄 만한 암시를 주는 일이었다”고 분석했다. USA투데이는 “우리가 일상적으로 사용하는 인터넷에 연결된 수백만개의 스마트 기기들이 해킹당했거나 우리를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다”고 지적했다.

사물인터넷이 일상을 파고들기 시작했지만 아직 보안은 취약하다. 구현 초기 단계인 만큼 기업들이 보안에 많은 예산을 투입하고 있지 않기 때문이다. 시장조사 기관 가트너는 사물인터넷이 IT 보안 예산에서 차지하는 비중이 10% 미만일 것이라고 예측한다. 단일 사업자의 보안기술만으로는 고도화되고 있는 해킹을 방어하기 어렵다는 점도 한계로 작용한다.

하지만 2020년에는 기업에서 확인되는 보안 공격의 25%가 사물인터넷과 관련될 것으로 예상되면서 앞으로는 세계 사물인터넷 보안 시장 규모가 급성장할 것으로 보인다. 가트너에 따르면 올해 사물인터넷 보안 지출은 전년 대비 23.7% 증가해 3억4832만 달러(약 3940억원)로 예상된다. 내년에는 4억3395만 달러, 2018년에는 5억4720만 달러로 급증할 것으로 추정된다.

국내도 사물인터넷을 이용한 해킹에서 안전하지 않다. 앞서 KT는 스마트홈, 스마트카 등 사물인터넷 보안 분야에 뛰어들겠다고 선언했다. 최근에는 USB 형태의 휴대용 보안 플랫폼인 ‘위즈 스틱’을 출시하고 기존에 없던 새로운 보안 생태계를 개척하겠다고 밝혔다. 업계 관계자는 “우리나라도 디도스 공격 중 절반가량이 사물인터넷 기기가 이용됐다”며 “앞으로 발생할 수 있는 사이버 보안 위협 시나리오를 만들고 이에 대응해야 한다”고 말했다.

심희정 기자 simcity@kmib.co.kr, 그래픽=박동민 기자