데일리그리드
정보기술
"천문학적 디바이스가 IoT 봇넷의 공격 표적 될 것"
조남욱 기자  |  sun@sundog.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.03.06  
트위터 페이스북 google 링크드인 밴드 카카오톡

미라이(Mirai) IoT 봇넷 코드가 일반에 공개되면서, 초보자들은 물론 전문 핵커들이 필요에 맞게 이미 코드의 역량을 조정 및 "향상"하고 있다.

라드웨어 최근 보고서에 따르면 2017년에는 천문학적으로 많은 디바이스들이 IoT 봇넷의 공격 표적이 될 것으로 보인다. IoT 디바이스 제조업체들은 제품을 시장에 출시하기 전에 보안 문제를 해결해야 할 것이다. 이 디바이스들로부터의 봇넷 공격은 1 Tbps를 쉽게 넘는 대규모 공격을 생성할 수 있기 때문이다.

대부분의 피싱 공격이 랜섬웨어로 시도되고 있는 가운데, 사이버 랜섬은 사이버 공격 중 가장 빠르게 증가하고 있는 동기이자 방법이다.

데이터센터와 IoT 운영에 대한 영구 서비스 거부 공격(PDoS): 플래싱(phlashing)이라고도 알려져 있는 영구 서비스 거부(PDoS) 공격은 시스템을 심하게 손상시키기 때문에 하드웨어 자체를 교체하거나 재설치해야 한다. 이러한 공격들은 나온지 꽤 오래 되었지만 간간히 그 모습을 드러낼 뿐이다. 그러나 상당한 피해를 입힐 수 있다는 점에서, 라드웨어는 새해에는 보다 많은 위협 행위자가 PDoS 공격을 통해 디바이스 파괴를 시도할 것으로 보고 있다.

텔레포니 서비스 거부DoS(TDoS) 공격은 그 정교함과 중요성이 부상하여 예상치 못한 많은 이들을 놀라게 만들 것으로 예상된다. 위기 상황에서 통신 매체를 차단하는 것은 응급 구조 요원들이 상황을 파악하고 하는데 지장을 주고, 피해자의 괴로움과 고통을 가중시키며, 인명피해를 증가시킬 우려가 있다.

인질이 될 수 있는 대중 교통. 기차, 비행기, 버스, 자동차 등 모든 교통 시스템이 점점 자동화되어 가고 있다. 이러한 자동화는 안전, 안정성 및 효율성을 향상시키기 위해 의도된 것이다. 자동화된 핵심 인프라의 대부분은 대중 교통을 인질로 삼거나 랜섬웨어로 시스템을 잠그려 시도하는 위협 행위자들에게 취약할 수 있다.

라드웨어의 보안 솔루션 담당 부사장 칼 허버거는 "위협 행위자는 기업의 운영을 불구로 만들거나 데이터를 훔치기 위한 가장 좋은 툴을 개발하는 것에 초점을 맞춘다"며, "기업은 고객들에게 최고의 가치를 제공하는데 초점을 둔다. 그러한 가치를 제공하고 기업이 진정으로 성공하려면 보안이 고객 경험 곳곳에 포진해 있어야 한다. 사고의 변화가 없다면, 기업은 취약한 상태로 남게 될 것"이라고 말했다.

[오피니언 리더가 만드는 심층뉴스 '데일리썬'] [IT보고서 총집합 '마이닝독']
< 저작권자 © 데일리그리드 무단전재 및 재배포금지 >
조남욱 기자의 다른기사 보기  
페이스북 공유하기 트위터 공유하기
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 google 링크드인 밴드 카카오톡
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
서울시 중구 수표로 72-13, 401호 (수표동, 대한전기회관)   |  대표전화 : 02) 749-3205  |  팩스 : 02) 749-3207
정기간행물ㆍ등록번호 : 서울 아 00378  |  발행.편집인 : 장영신  |  등록일 : 2007.05.28  |  발행일 : 2007.05.30  |  청소년보호책임자: 심재형
Copyright © 2011 데일리그리드. All rights reserved. mail to grid@dailygrid.net