시옹마이 테크놀로지, 제품 보안취약성 인정
[뉴스핌=이고은 기자] 지난 21일 미국 동부 인터넷의 절반을 마비시킨 디도스공격이 중국 회사의 해킹된 사물인터넷(IoT) 제품에 의한 것으로 나타났다.
디지털 비디오 레코더(DVR)와 IoT 카메라 등 인터넷에 연결되는 보안 장비를 만드는 중국 항저우 소재 제조업체 시옹마이 테크놀로지(Hangzhou Xiongmai Technology)는 23일(현지시간) 자사 제품의 보안 취약성이 미 동부를 덮친 디도스공격에 일부 이용됐음을 시인했다.
21일 디도스공격을 받은 지역 <자료=Downdetector> |
시옹마이의 DVR은 IoT 기기를 감염시키는 미라이(Mirai) 악성코드에 취약한 것으로 알려져있다. 앞서 보안연구업체들은 미라이 악성코드가 감염된 다수의 IoT 제품들이 인터넷 도메인 서비스업체 딘(Dyn)을 향한 대규모 디도스 공격에 활용됐다고 분석했다.
시옹마이는 "미라이는 사물인터넷에 거대한 재앙"이라면서, "우리는 우리의 제품이 해커들에게 불법적으로 이용되었음을 인정한다"고 말했다.
지난 21일 인터넷 도메인 서비스업체 딘을 겨냥한 대규모 디도스 공격이 일어나면서 미국 동부지역을 중심으로 서부와 일부 유럽지역에서 주요 웹사이트의 접속이 차단 또는 지연되는 사태가 발생했다.
아마존, 트위터, 넷플릭스, 뉴욕타임스 등 수십개의 웹사이트들이 몇시간동안 접속 장애를 겪으면서 인터넷으로 업무를 보거나 대화를 하는 많은 사람들이 불편을 겪었다.
[뉴스핌 Newspim] 이고은 기자 (goeun@newspim.com)