인터넷에 연결된 스마트 칫솔은 현재 시장에서 큰 인기를 끌고 있는데, 사용자의 구강 위생 습관을 모니터링하고 개선하는 것을 목표로 합니다.

DDoS는 대상 시스템에 대량의 요청을 보내 시스템을 과부하시키고 마비시키는 일종의 서비스 거부 공격입니다. 이러한 공격 방법은 오랫동안 존재해 왔지만 사이버 범죄자들이 여전히 많이 사용하는 공격 형태입니다. 배포가 쉽고 흔적을 남기기 어렵기 때문입니다.

포티넷(미국)의 사이버보안 전문가들은 해커들이 300만 개의 스마트 칫솔을 통제하고 "유령 기기"로 바꾸어 스위스에 있는 한 회사의 웹사이트에 DDoS 공격을 가했다고 확인했습니다.

그 결과, 해당 웹사이트는 과부하 압력을 견디지 못하고 완전히 마비되었으며, 피해액은 수천만 유로에 달하는 것으로 추산됩니다.

ZDNet에 따르면, 해커에 의해 손상된 칫솔 모델의 이름과 공격에 대한 세부 사항은 아직 공개되지 않았습니다.

"해커들은 스마트 칫솔을 이용해 봇넷에 가입하고 있는데, 이는 새로운 전술입니다. 스마트 칫솔은 인터넷에 연결되어 있기 때문에 악성코드에 감염될 수도 있습니다. 스마트 칫솔의 운영 체제는 보안 측면에서 가장 취약한 플랫폼 중 하나인 Java를 기반으로 하며 정기적으로 업데이트되지 않습니다."라고 포티넷의 수석 보안 전문가인 슈테판 쥐거는 설명했습니다.

이 전문가는 스마트 칫솔뿐만 아니라 라우터, 셋톱박스, 감시 카메라, 도어벨, Wi-Fi에 연결된 세탁기 등도 모두 맬웨어 감염의 표적이 된다고 경고했습니다. 그 이유는 이러한 기기가 점점 더 대중화되고 있지만 스마트폰이나 컴퓨터만큼 보안 수준에 주의를 기울이지 않기 때문입니다. 또한 정기적인 보안 패치 업데이트가 부족해 제어가 어렵습니다.

"인터넷에 연결된 모든 기기는 해커의 잠재적인 표적입니다. 악의적인 해커들은 악성코드를 유포하기 위해 이러한 기기의 취약점을 끊임없이 탐색합니다. 앞으로 소프트웨어 제조업체와 사이버 범죄자 사이에 진정한 경쟁이 벌어질 것입니다."라고 전문가 Züger는 덧붙였습니다.

사이버 보안 전문가들은 5G와 사물 인터넷(IoT)이 대중화됨에 따라 해커가 수백만 대의 라우터, 보안 카메라, 도어벨 등을 제어하고 대규모 봇넷을 생성하여 향후 더 많은 DDoS 공격을 실행할 수 있다고 말합니다.