[MIT 10대 혁신기술 9] IoT 확산만큼 그 위험도 커진다... 사물봇넷

저가 사물인터넷 디바이스 증가로 봇넷도 확산되고 있어

2017-03-30     양의정 기자

 

MIT(Massachusetts Institute of Technology)는 2002년부터 해마다 경제, 정치, 의학은 물론 문화에도 영향을 미치는 10대 혁신 기술을 발표해 왔다. 올해는 ▲뇌 임플란트 ▲자율 운행 트럭 ▲안면인식 결재 ▲실용적 양자 컴퓨팅 ▲360도 셀카 ▲기존보다 2배 효율적인 태양전지 ▲유전자 치료 2.0 ▲세포지도 ▲사물 봇넷 ▲강화학습 등 10가지 혁신 기술을 발표했다. 이 기술들은 지금, 혹은 10년 이상 지나 실현될 것으로 전망된다. 이에 본지에서는 10회에 걸쳐 MIT가 선정한 '10대 혁신기술 2017'에 대해 알아본다.

 

MIT가 사물봇넷(Botnets of Things)을 10대 혁신 기술에 포함시켰다. 사물봇넷이 주목받는 이유는 그 위험성과 부작용 때문인데, 악성코드로 오염된 PC나 다양한 디바이스는 해커들이 마음대로 제어할 수 있게 되어 그 위험성이 매우 크다.

 

◇2000년도 초기부터 모습을 드러낸 봇넷

봇넷은 10년 전부터 이슈가 되어왔다. 해커는 인터넷을 통해 컴퓨터를 해킹하기 시작했다. 최근에는 사물인터넷(IoT)을 통해 봇넷을 만들어 무차별적인 디도스(DDos) 공격을 벌여 웹사이트를 다운시키는 등의 다양한 악의적인 활동을 펼치고 있다.

현재 사물봇넷의 문제는 더욱 심각해졌다. 저가의 웹캠, 디지털 비디오 녹화기, 사물인터넷 디바이스가 시장에 출시되고 있는데, 이 저가의 제품들은 보안이 잘 되어있지 않아 해커들의 공격에 쉽게 노출되어있어 더 큰 봇넷을 만들 수 있게 됐다.

 

◇2016년에 있었던 대규모 봇넷 공격 사건

지난해 10월, 카메라나 DVR과 같은 사물인터넷 디바이스 10만개를 이용해 오프라인상태에서 만들어진 봇넷으로 DNS 서비스 업체인 Dyn의 서비스가 다운된 사건이 있었다. 당시 공격으로 Dyn이 맡고 있던 1200개 이상 도메인의 사용자들이 서비스에 접속하지 못했다.

당시 공격으로 트위터, 넷플릭스와 같은 Dyn의 대형 고객사들 웹사이트가 일시간 증발해버렸다. 당시 사물인터넷 봇넷의 배경에는 미라이(Mirai)란 악성코드가 개입됐었다.

 

◇봇넷을 피하는 방법은?

봇넷을 피하는 가장 좋은 방법은 온라인 상태에서 보안된 소프트웨어를 가동해 봇넷이 만들어질 틈을 주지 않는 것이다. 그러나 현존하는 사물인터넷 디바이스는 보안에 취약하며 대부분의 제품들이 보안패치를 적용시킬 수 없게 제작됐다. 앞으로 몇 년간 보안에 취약하고 저가의 제품들이 시장에 많이 등장할 계획이기 때문에 봇넷의 수도 커질 것이라고 전문가들을 말하고 있다.

 

◇해커는 봇넷을 이용해 무엇을 할까?

초창기 봇넷은 '클릭 사기(Click Fraud)' 목적으로 탄생했다. 클릭 사기란 사용자 클릭 수를 증가시키기 위해 웹 사이트에 광고를 할 때 발생하는 부정행위다. 클릭 사기를 하기위한 방법은 여러 가지지만, 가장 쉬운 방법은 자신의 웹사이트에 구글 광고를 넣어 클릭수를 증가시켜 부당한 수익을 만드는 것이다.

또한 봇넷으로 스팸 필터를 피해 스팸메일을 보낼 수 있다. 그렇기 때문에 일부에선 대여 서비스처럼 봇넷기술이 유통되고 있다. 일부 범죄조식에선 봇넷 기술을 시간당 대여하고 있다.

 

뉴스 헤드라인으로 올라가는 봇넷 해킹 사건들은 대부분 서비스 거부 (denial-of-service) 공격이다. Dyn 같은 경우 화가난 해커집단의 희생양이었다. 금융권 해커들은 봇넷으로 돈을 갈취하고, 정치권 해커들은 봇넷을 이용해 마음에 들지 않는 사이트를 다운시킨다. 앞으로 일어날 수 있는 사이버전쟁에서 봇넷은 하나의 전략으로 이용될 수 있다.