지난 21일 (현지시각) 미국에서는 IoT 기기를 통한 대규모 분산서비스거부(DDoS) 공격이 있었습니다.이로 인해 아마존, 넷플릭스, 트위터 등의 서비스가 느려지거나 심지어 다운되는 일이 발생했습니다. 이 외에도 1,000여개 이상의 도메인이 수 시간 동안 피해를 입었습니다.

이번 사태의 범인은 '미라이(Mirai)'라고 불리는 악성 코드인데요 보안 취약점을 이용해 사물인터넷(IoT)기기를 감염시키고 대규모 DDoS 공격을 한 겁니다. 이번 공격의 표적은 DNS 서비스 업체 '딘(Dyn)'입니다. 딘은 공식 성명을 통해 미라이 악성 코드에 감염된 봇넷이 IP 수천만 개를 이용해 대규모 공격을 해 왔다고 설명했습니다.

앞서 말했든 보안이 취약한 IoT 기기를 이용한다고 했는데요. 이번 공격에서 가장 큰 원인 중 하나는 DVR, CCTV, 웹캠 등 전자 제품을 만드는 항저우 시옹마이 테크놀로지(Hangzhou Xiongmai Technology)라는 곳입니다. 이곳에서 만든 제품의 초기 비밀 번호가 취약한 것을 이용해 대규모 감염 사태가 벌어졌고 이것을 타고 동시 다발적인 공격이 실행된 겁니다.
현재 국내 언론에서는 '샤오미(Xiaomi)'라는 오보가 나오고 있는데요. '시옹마이(Xiongmai)'를 잘 못 본듯 합니다. 이곳은 샤오미와 관련이 없습니다.

23일 시옹마이는 자사 제품의 초기 암호가 취약한 했던 것이 이번 사태의 주 원인이었다는 것을 인정했습니다. 하지만 지난 2015년 9월 초기 암호 취약점에 대한 패치를 배포했고 기존 고객들에게 기기 명과 초기 암호를 변경할 것을 권고했다며 구형 기기의 펌웨어 업데이트를 다시 한 번 당부했습니다.

이번 사태에 동원된 IoT 기기는 적어도 50만대 이상이라고 하는데요. 더 문제는 악성코드 미라이의 개발자가 해커 사이트에 소스코드를 공개했다는 점입니다. 이것을 이용 또는 응용한 공격이 언제든 다시 발생할 수 있다는 겁니다. 일반적으로 사용하는 PC, 스마트폰의 경우 업데이트를 하고 백신으로 검사를 하지만 IoT 기기의 경우 주기적인 보안 업데이트나 검사가 사실상 어렵습니다. 구형 기기라면 그 위험은 더 높아지겠죠.
모든 사물이 연결되는 IoT 시대에 걸맞는 보안이 절실하다는 것을 잘 보여주는 사건입니다. 그리고 다시 한 번 알려드리지만 이번 해킹 사태는 '시옹마이'입니다.

[리뷰전문 유튜브 채널 더기어TV]