<사진 / 뉴스비전e DB>

[뉴스비전e 정윤수 기자] 2018년에는 IoT 기기의 편리성을 악용한 사이버 공격이 증가할 것으로 전망됐다. 또한, 가정용 IoT 기기가 네트워크 침투를 위한 거점으로 악용될 가능성이 높다는 예측이 나왔다.

시만텍은 6일 ‘2018년 10대 보안 전망’ 보고서를 통해 IoT 기기에 대해 이같이 전망했다.

2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 

사이버 범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것으로 보인다. 

나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는 대로 조종할 것으로 내다봤다. 

또한, 가정용 IoT 기기가 네트워크 침투를 위한 거점으로 악용될 가능성이 높다고 예측했다.

사이버 범죄자들은 가정용 IoT 기기를 디도스 공격과 랜섬웨어 공격뿐만 아니라 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다.

일반적으로 사용자들은 가정 환경에 있는 IoT 기기를 사이버 보안 측면에서 고려하지 않기 때문에 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다.

사이버 범죄자들은 이러한 취약한 환경을 악용해 피해자가 여러 차례 자신의 IoT 기기나 PC를 정리하고 보호하고자 시도하더라도 이와 상관 없이 항시 피해자의 네트워크와 시스템에 접근할 수 있는 일종의 백도어를 확보할 수 있을 것으로 보인다. 

한편, 정부는 IoT 보안 강화에 대한 요구가 증가 하자 IoT 기기 악용 상황에서 일정 수준 이상의 보안성을 갖춘 제품을 가려내는 IoT 보안 인증서비스를 지난 달 말부터 시행하고 있다.

저작권자 © 뉴스비전e 무단전재 및 재배포 금지