일본산업뉴스요약

IoT Crisis (1)
증가하는 사이버 공격
비즈니즈 뒤흔드는 ‘침략자’

IoT의 보급은 사이버 공격의 위험성 증가를 의미한다. 공격자로부터 본다면 IoT 기기는 보기 좋은 먹이 감이다. 기기의 수가 많고 보안 설정이 취약하기 때문이다. 해외에서는 네트워크로 연결되는 IoT 기기를 통해 대규모의 사이버 공격을 일으키는 멀웨어(악성 소프트웨어)가 출현했다. 불길은 사회 인프라로 옮겨 붙어 비즈니스의 근간을 뒤흔들었다. 이제 일본도 강 건너 불구경은 아니다.

-- 오아시스 --
“공격하는 측에 있어서는 오아시스다.” NTT도코모의 사이토(斉藤) IoT비즈니스부 담당부장은 전세계에 흩어져 있는 IoT 기기의 상태를 이렇게 단언한다.

상시 네트워크로 연결되어 전원은 켜진 채로 있다. 게다가 기기의 처리 능력이 낮아 바이러스 대책 소프트웨어를 도입할 수 없다. 보안에 취약한 기기가 방치된 상태로 있어 공격자는 간단한 방법으로 점령할 수 있다. 2016년에 관측된 모든 사이버 공격의 3분의 2가 IoT를 겨냥한 것이었다.

일본이 대책에 본격적으로 나서기 시작한 계기 중 하나는 2016년 가을에 출현한 멀웨어 ‘미라이’에 있다. 미라이는 IoT 기기에 침입하여 확산되면 대량의 IoT 기기를 통해 디도스(DDoS) 공격을 개시한다. 기업의 네트워크 대역을 탈취해 서비스를 이용할 수 없도록 했다. 피크 때에는 몇 테라바이트 규모의 통신량을 관측했다.

-- 이용자는 불편함 없다 --
“악질적인 멀웨어이다.” 정보처리추진기구(IPA)의 쓰지(辻) 연구원은 미라이를 이렇게 부른다. 감영되어도 기기 자체는 정상적으로 작동하기 때문에 이용자는 불편함이 없다. 하지만 감염된 기기를 조종해 제 3자의 서버를 공격한다. 기기 이용자는 그것을 알아채지 못하고 대책을 세우지 않은 채 피해가 확대되어 버린다.

주로 네트워크 카메라와 디지털 비디오 레코더 등 소비자 대상의 기기를 감염시킨다. 통신 네트워크 업계의 거인인 미국의 아카마이를 비롯해 세계 최대의 네트워크 대역을 가진 기업조차 피해를 입었다. 이것을 본 NTT커뮤니케이션 등 일본의 인터넷 서비스 사업자(ISP)는 위협을 느꼈을 것이다. 일본에서의 피해 보고는 나오지 않고 있지만, 일본의 기기가 공격에 가담하고 있을 가능성은 부정할 수 없다.

-- 간단히 다운된다 --
미라이로 알게 된 것은 기업의 네트워크를 간단하게 다운된다는 것이다. 기업의 서버가 1분 정지한 것 만으로 커다란 손해가 나올 수 있다. 방어하는 측은 공격이 많은 때를 상정하여 강화할 필요가 있지만, 그러면 막대한 비용이 요구된다. 인터넷이니셔티브의 네기시(根岸) 정보총괄실 수석 엔지니어는 “기업은 비용과 안전의 균형을 어떻게 취할 지가 중요하다.”라고 말한다.

IoT 사회가 도래한다면 다양한 산업이 효율화되어 소비자의 편의성이 높아지는 것은 분명하다. 하지만 한편으로 사회기반을 위협하는 침략자도 증식할 우려가 있다. 일본네트워크시큐리티협회의 마쓰오카(松岡) 책임자는 “보안 대책은 재해 대책과 똑같다. 원인이 무엇이든 네트워크와 시스템이 다운되어도 업무를 계속할 수 있도록 사업계속계획(BCP) 안에서 정의해야만 한다.”고 지적한다.

-- 끝 --