[이부연기자] 인터넷 사용을 위해 가정 및 공공장소에서 흔히 사용되는 무선공유기(AP)가 보안 공격의 새로운 타깃이 됐다. 이는 바이러스 등 기존의 보안 위협과는 형태가 다르고 많은 기기들이 서로 연결되는 사물인터넷(IoT) 시대에 발생하는 신종 공격으로 분석되고 있다.
4일 업계 및 관계부처에 따르면 지난달 29일 발생한 SK브로드밴드 디도스 공격은 무선 공유기를 통한 신종 보안 공격이었던 것으로 드러났다. 당시 SK브로드밴드의 인터넷 서비스는 약 1시간 동안 정지됐다. 한국인터넷진흥원(KISA)은 감염된 인터넷주소(IP)를 확보해 조사를 진행 중이다.
미래창조과학부 관계자는 "SK브로드밴드 디도스 공격은 1천500개의 AP가 공격을 당해 발생했고 현재 이를 막는 방법은 개발돼 있지 않다"고 설명하고 "관련 내용을 분석 중"이라고 밝혔다.
한 보안학회 전문가는 "지금까지 공격자들은 PC, 애플리케이션 등을 노렸지만 이번 SK브로드밴드 공격은 인프라를 노린 신종 수법"이라면서 "수많은 AP들이 있어도 대부분 보안이 취약해 공유기는 물론 다른 서버들이나 PC까지 감염시킬 수 있어 위험하다"고 말했다.
그는 "지난해 사이버 테러는 망 자체에 트래픽을 넣어 서버를 감염시킨 것이었으나 다행히 기간 통신망 등 인프라는 공격받지 않았지만 이번 공격은 인프라를 공격한 것이라 위험이 크다"고 지적했다. "현재 존재하는 100억 대의 무선기기가 모두 위협 대상이 될 가능성을 내포한 것이라고 더 위험하다"는 주장이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기