새로운 Wi-Fi 지원 기능을 자랑하는 장치가 점점 더 많아지면서 인터넷에 연결된 장치의 유입으로 인해 사이버 범죄가 발생할 수 있는 새로운 기회가 생겼습니다. FBI(연방수사국)에 따르면 이러한 일상적인 사물 인터넷(IoT) 장치는 특히 손상되기 쉽습니다. 설상가상으로, 경고 신호는 당신이 무엇을 찾아야 할지 알지 못하는 한 해커가 당신도 모르게 제어할 수 있을 정도로 미묘합니다.
2010년 말에는 390억 개 이상의 장치가 인터넷에 연결될 것으로 예상됩니다. 이러한 장치는 스마트 냉장고, TV, 조명 시스템과 같은 일반적인 가정용 전자 제품부터 웨어러블 피트니스 추적기, 무선 의료 기기, 초인종 보안 카메라, 홈 오피스 장비에 이르기까지 다양합니다. 다 괜찮고 좋지만 최근 몇 년 동안 흔하지 않거나 예상치 못한 품목이 온라인에 등장하는 경우도 있었습니다. 최고의 스마트 스프링클러, 어린이용 장난감, 온도 조절기, 오븐 등 모든 제품에 이제 Wi-Fi 연결이 제공됩니다. 그리고 각각의 새로운 IoT 장치는 사이버 범죄자가 개인 네트워크에 액세스할 수 있는 또 다른 잠재적인 진입점을 만듭니다.
IoT 장치에는 휴대폰이나 노트북에서 기대하는 강력한 보안 보호 기능이 부족한 경우가 많기 때문에 해커가 장치를 손상시키기가 더 쉽습니다. 이것이 바로 FBI가 장치와 네트워크를 안전하게 유지하기 위해 알아야 할 몇 가지 경고 신호를 모아놓은 이유입니다.
인터넷 사용량이 이상하게 급증함
인터넷 사용량 요약에서 이상한 증가폭을 발견하셨나요? 지난 달과 일치하지 않거나 일정에 맞지 않는 급증이 있습니까? FBI는 이것이 스마트 홈이 해킹당했다는 가장 흔한 징후 중 하나라고 밝혔습니다.
맬웨어가 장치를 감염시키면 해당 장치는 사용자가 알지 못하는 사이에 대량의 데이터를 보내거나 받기 시작할 수 있습니다. 이러한 백그라운드 활동에는 스팸 이메일 보내기, 조직적인 사이버 공격 수행, 사이버 범죄자가 제어하는 원격 명령 서버와의 통신 등이 포함될 수 있습니다. 당연히 이러한 모든 배후 활동으로 인해 인터넷 데이터 사용량이 평소 수준 이상으로 치솟을 수 있습니다. 손상된 카메라, 라우터 또는 스마트 기기가 하루 종일 인터넷을 통해 대량의 데이터를 비밀리에 전송하기 시작하면 얼마나 많은 데이터를 사용할지 생각해 보십시오.
이러한 활동 급증은 해커들이 IoT 장치 사용을 좋아하는 이유입니다. 감염된 장치를 통해 트래픽을 위장하면 모든 활동이 해커의 위치가 아닌 인터넷 주소에서 오는 것처럼 보입니다.
예상외로 큰 인터넷 요금
인터넷 서비스 제공업체(ISP)가 갑자기 평소보다 훨씬 더 많은 돈을 요구한다면, FBI는 누군가가 대역폭을 가로채서 총 데이터 사용량을 늘리기 때문일 수 있다고 말합니다. 많은 ISP는 고객이 사용하는 데이터 양에 따라 비용을 청구하고 요금제에 포함된 대역폭의 양을 제한합니다. 따라서 손상된 장치가 엄청난 양의 데이터를 전송하기 시작하면 숨겨진 활동으로 인해 사람들이 정상적인 소비 수준을 훨씬 넘어서는 경우가 많습니다.
안정적인 월별 청구서를 보는 데 익숙하다면 갑작스러운 가격 인상을 통해 뭔가 심각하게 잘못되었다는 사실을 알 수 있습니다. 봇넷은 수천 개의 스팸 메시지를 보내거나, 대량의 악성 웹 트래픽을 전달하거나, 대규모 공동 공격에 가담할 수 있습니다. 이러한 범죄는 일반적으로 완전히 자동화되어 있기 때문에(24시간 계속되는 것은 말할 것도 없고) 훨씬 더 높은 금액을 지불하기에 충분할 수 있습니다. 이런 일이 발생하면 무시하지 마십시오. 신고하세요.
성능이 무작위로 느려짐
FBI에 따르면 주의해야 할 또 다른 잠재적인 위험 신호는 장치나 인터넷 연결이 갑자기 매우 느려지거나 응답하지 않는 것입니다. 맬웨어 감염은 많은 처리 능력, 메모리 및 대역폭을 소비하며, 이로 인해 성능이 크게 저하될 수 있습니다. (예를 들어 다수의 감염된 장치가 대상 웹 사이트나 서비스에 압도적인 양의 트래픽을 보내는 경우는 분산 서비스 거부 공격의 매우 일반적인 증상입니다.)
FBI는 일단 장치나 네트워크가 감염되면 이를 제거하거나 덮어쓸 때까지 악성 코드가 계속 실행된다고 설명합니다. 그리고 많은 IoT 장치에는 보안 도구가 내장되어 있지 않기 때문에 이러한 일이 발생하는 것을 방지하는 것이 훨씬 쉽습니다. 가장 좋은 방법은 (영향을 받은 장치 또는 라우터 자체에서) 하드 재부팅을 수행하는 것입니다. 또한 기본 비밀번호를 변경하고 최신 펌웨어 업데이트를 설치하여 재부팅 후 해커를 영원히 차단하는 데 도움이 됩니다.
FBI는 또한 사람들이 장치를 보호하고 네트워크를 안전하게 유지하기 위해 사전 조치를 취할 것을 권장합니다. 기본 사용자 이름과 비밀번호를 자주 변경하고, 장치 펌웨어를 최신 상태로 유지하고, 가능하면 IoT 장치를 별도의 네트워크 세그먼트에 격리하세요. 평판이 좋은 바이러스 백신 도구를 사용하고, 정기적으로 네트워크 활동을 모니터링하고, 장치 보안 설정을 다시 확인하는 것도 IoT 공격으로부터 안전하게 보호하는 데 도움이 될 수 있습니다. 장치 속도가 느리거나 연결 상태가 좋지 않거나 비디오 버퍼링이 발생한다고 해서 자동으로 해킹을 당했다는 증거가 되는 것은 아니므로 당황하지 마십시오. 다른 모든 문제 해결이 실패한 후에만 공격을 의심하십시오.
