칫솔을 이용해 웹사이트를 다운시키는 "독특한 기술"

인터넷에 연결된 스마트 칫솔은 현재 시장에서 큰 인기를 끌고 있는데, 사용자의 구강 위생 습관을 모니터링하고 개선하는 것을 목표로 합니다.

DDoS는 대상 시스템에 대량의 요청을 전송하여 시스템을 과부하 및 마비시키는 서비스 거부 공격의 한 형태입니다. 이 공격 방식은 오랫동안 사용되어 왔지만, 배포가 쉽고 흔적을 남기기 어렵기 때문에 사이버 범죄자들이 여전히 많이 사용하는 공격 방식입니다.

포티넷(미국)의 사이버보안 전문가들은 해커들이 300만 개의 스마트 칫솔을 통제하고 "유령 장치"로 바꾸어 스위스에 본사를 둔 회사의 웹사이트에 DDoS 공격을 가했다는 사실을 확인했습니다.

그 결과, 해당 웹사이트는 과부하 압력을 견디지 못하고 완전히 마비되었으며, 수천만 유로에 달하는 피해가 발생했습니다.

ZDNet에 따르면, 해커에 의해 손상된 칫솔 모델의 이름과 공격에 대한 세부 사항은 아직 공개되지 않았습니다.

"해커들은 스마트 칫솔을 이용해 봇넷에 가입하는 새로운 전략을 사용하고 있습니다. 스마트 칫솔은 인터넷에 연결되어 있기 때문에 악성코드에 감염될 수 있습니다. 스마트 칫솔의 운영체제는 보안 측면에서 가장 취약한 플랫폼 중 하나인 Java 기반으로 구동되며 정기적으로 업데이트되지 않습니다."라고 포티넷의 수석 보안 전문가인 슈테판 쥐거는 설명했습니다.

이 전문가는 스마트 칫솔뿐만 아니라 공유기, 셋톱박스, 감시 카메라, 초인종, 와이파이 연결 세탁기 등도 악성코드 감염의 표적이 될 수 있다고 경고했습니다. 이러한 기기들이 점점 더 인기를 얻고 있지만, 스마트폰이나 컴퓨터만큼 보안 수준이 높지 않기 때문입니다. 또한, 보안 패치가 정기적으로 업데이트되지 않아 쉽게 통제할 수 있습니다.

"인터넷에 연결된 모든 기기는 해커의 잠재적인 표적입니다. 악의적인 해커들은 악성코드를 유포하기 위한 취약점을 찾기 위해 끊임없이 이러한 기기를 탐색합니다. 앞으로 소프트웨어 제조업체와 사이버 범죄자 사이에 진정한 경쟁이 벌어질 것입니다."라고 전문가 Züger는 덧붙였습니다.

사이버 보안 전문가들은 5G와 사물 인터넷(IoT)의 대중화로 해커가 수백만 대의 라우터, 보안 카메라, 도어벨 등을 제어하여 대규모 봇넷을 생성하고 향후 더 많은 DDoS 공격을 실행할 수 있다고 말합니다.