스마트TV와 냉장고를 해킹해 스팸 메일을 보낸 사례가 처음으로 발견됐다. 스마트 가전제품과 사물인터넷(IoT·Internet of Things)을 이용한 사이버 공격이 이뤄진 첫 사례로 기록될 것으로 보인다.
미국 캘리포니아 서니베일에 본사를 둔 보안서비스업체 프루프포인트는 16일(현지시각) 홈페이지(proofpoint.com)를 통해 작년말부터 올해초까지 전세계에서 75만건의 ‘피싱’과 ‘스팸’ 메일이 스마트 가전 해킹을 통해 발송됐다고 밝혔다.
이 업체가 지난해 12월 23일부터 올해 1월 6일까지 집계한 바에 따르면 피싱, 스팸과 같은 악성 메일은 하루에 3차례씩 10만건 단위로 발송됐다. 공격 대상은 기업과 개인이었고, 가정에 설치한 인터넷 라우터, TV나 냉장고와 같은 가전제품들의 공격에 사용됐다.
프루프포인트는 개인 사용자가 쓰는 컴퓨터나 노트북이 쉽게 해킹을 당해 ‘봇넷(botnet·해커가 악성메일을 전파하기 위해 감염 시켜놓은 좀비PC 네트워크)’으로 이용되는 것처럼, 해커들이 가전제품들도 사이버 공격에 활용하기 시작했다고 주장했다.
프루프포인트는 이를 ‘씽봇(thingbots)’으로 지칭하면서, 이런 씽봇이 보안에 취약하다는 점을 해커들이 발견하고 악용하기 시작했다고 말했다.
특히 이번 사이버공격을 통해 발송된 악성 이메일 중 25% 이상은 전통적인 랩톱·데스크톱 PC나 모바일 기기가 아닌 가전제품과 같은 비IT기기가 발송한 것으로 나타났다.
이번 공격은 단일 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 썼다. 이 때문에 발송 위치를 파악해 공격을 차단하는 방법을 사용하기가 쉽지 않다고 프루프포인트는 설명했다.
해킹을 당한 스마트 가전기기들 중에는 공중 네트워크에 암호가 풀린 채 노출돼 있어서 공격에 악용당한 경우가 많은 것으로 집계됐다.
이 보안업체는 “이번 공격은 사이버 범죄자들이 가정용 라우터, 스마트 가전기기 등 사물인터넷(IoT)을 악용하기 시작했다는 증거”라며 “PC나 모바일 기기에 비해 인터넷에 연결된 스마트 가전기기들은 보안 조치가 허술하게 되어 있어 표적이 되기 쉽다”고 평가했다.
IoT는 모든 사물을 인터넷망에 연결한 것으로, 가전업계와 정보기술(IT)업계에서 가장 주목하는 트렌드 가운데 하나다. 시장조사기관 IDC에 따르면 2020년까지 인터넷에 연결된 기기의 수는 2000억개에 이를 것으로 예상된다.