우리집 스마트 냉장고 노리는 암호화폐 채굴업자들

KISA·인터넷보안업체
내년 사이버공격 전망 발표
좀비피시 통한 암호화폐 채굴
사물인터넷 보안위협 등 꼽혀
“구매 뒤 비밀번호 변경 필수”

지난달 8일 경찰청은 사이버공격으로 ‘좀비피시’를 만들어 암호화폐 채굴에 사용한 일당을 적발했다. 통상 암호화폐 채굴은 고성능 컴퓨터를 이어 붙인 전용 채굴시스템으로 이뤄지지만, 이들은 다른 사람들의 컴퓨터로 채굴에 나선 것이다. 이들은 온라인 구인구직사이트에서 입수한 기업체 인사담당자의 전자우편주소 3만2천여개를 수집하고 이력서 등으로 위장한 전자우편에 악성코드를 심었다. 이메일을 열어본 피시 6038대가 감염돼 암호화폐 채굴에 이용됐다. 이런 사이버공격을 ‘크립토재킹’이라 부른다. 한국인터넷진흥원과 국내 보안업체들이 참여한 ‘사이버위협 인텔리전스 네트워크’는 5일 내년 ‘7대 사이버공격 전망’을 발표하면서, 크립토재킹과 사물인터넷을 보안의 화두로 꼽았다.

한국인터넷진흥원 자료를 보면, 크립토재킹 탐지 건수는 지난해 3건에 그쳤지만 올해는 10월까지만 1188건으로 폭증했다. 한풀 꺾이긴 했지만 암호화폐 투자가 아직 활발히 이뤄지고 있기 때문에 이런 사이버공격도 늘어난 것이다.

크립토재킹은 일반 피시만 노리지 않는다. 하드웨어 성능이 강화되는 스마트폰 등 모바일 기기와 사물인터넷 기기도 크립토재킹의 먹잇감이다. 안창용 안랩 책임은 “사물인터넷 기기를 좀비화한 뒤 암호화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용하는 경우가 늘어날 것”이라고 말했다.

항상 인터넷에 연결돼있고, 연산능력이 있는 사물인터넷 기기를 노리는 것은 크립토재킹범들뿐만이 아니다. 인터넷에 연결된 아이피(IP)카메라를 통한 영상정보 유출은 물론, 스마트 냉장고를 통한 악성코드 유포 사례도 접수됐다. 디도스(DDOS) 공격에도 활용된다. 보안업체 잉카인터넷은 “올해 2분기 평균 디도스 공격 크기가 지난해 같은 기간에 비해 5배 이상 늘어난 사실은, 사물인터넷기기의 ‘봇넷’(사이버공격을 당한 좀비컴퓨터 네트워크) 증가에 따른 것으로 보인다”며 “앞으로 가능한 모든 기기가 사물인터넷으로 연결되고 활용이 늘면서 악성코드 유포지로 악용될 수 있다”고 말했다.

이동통신망에 연결된 사물인터넷 가입자는 10월 말 기준 808만여명으로, 1년간 가입자 증가폭은 휴대전화 가입자의 1.6배에 이른다. 위치기반서비스·시설물감시·원격검침 등 수요가 늘어난 까닭인데, 이동통신망인 와이파이(WiFi)로 연결된 기기들까지 합치면 훨씬 많다. 한국인터넷진흥원이 밝힌 사물인터넷 기기 취약점 접수건수는 해마다 2배 이상 증가하고 있다. 사용자 입장에서는 조심하는 수밖에 없다. 한국인터넷진흥원 관계자는 “소프트웨어와 운영체제, 펌웨어를 최신 상태로 업데이트 하고, 아이피카메라 같은 사물인터넷 기기는 설치하자마자 초기 비밀번호를 바꾸는 것이 필수적”이라며 “제품 구입 전 한국인터넷진흥원의 사물인터넷 보안인증을 받았는지도 참고할 필요가 있다”고 말했다.

박태우 기자 ehot@hani.co.kr