집 안의 모든 기기가 해커의 무기가 될 수 있습니다
2026년 전 세계 IoT 기기 수는 180억 대를 넘어섰습니다. 스마트 스피커, IP 카메라, 로봇 청소기, 스마트 조명, 그리고 가정용 공유기까지. 이 기기들 대부분은 보안을 최우선으로 설계되지 않았습니다.
NIST의 2025년 보고서에 따르면, 소비자 IoT 기기의 **57%**가 알려진 취약점을 가지고 있으며, 그중 **28%**는 기본 비밀번호를 변경하지 않은 상태입니다. 공격자에게는 이것이 열린 문이나 다름없습니다.
봇넷의 진화
Mirai의 유산
2016년 등장한 Mirai 봇넷은 IoT 보안의 전환점이었습니다. 기본 자격증명으로 IoT 기기에 접근해 60만 대 이상의 봇넷을 구성하고, DNS 서비스 업체 Dyn을 공격해 Twitter, Netflix, Reddit 등을 마비시켰습니다.
2025-2026년 변종
Mirai의 소스코드 공개 이후 수백 개의 변종이 등장했습니다. 최신 변종은 제로데이 취약점을 자동으로 스캔하고, P2P 통신으로 C2 서버 없이도 작동합니다.
- InfectedSlurs — IP 카메라·NVR 대상 봇넷
- NoaBot — SSH 브루트포스 + 크립토마이닝
- GorillaBot — 하루 30만 건 이상 DDoS 명령 실행
실제 피해
2025년 한 해 동안 IoT 봇넷에 의한 DDoS 공격은 전년 대비 46% 증가했습니다. 최대 공격 규모는 5.6 Tbps로, Cloudflare가 기록한 역대 최대치입니다.
지금 당장 할 수 있는 것
- 기본 비밀번호 변경 — 공유기, IP 카메라 등 모든 IoT 기기
- 펌웨어 업데이트 — 자동 업데이트 활성화
- IoT 전용 네트워크 — 게스트 Wi-Fi로 IoT 기기 분리
- 불필요한 포트 차단 — UPnP 비활성화
- 사용하지 않는 기기 전원 차단