해커가 가장 많이 노리는 IoT 패스워드는 초기값 'admin'

패스워드 '12345'·'password'인 경우 취약

컴퓨팅입력 :2020/03/05 17:07

사물인터넷(IoT) 기기 패스워드 탈취를 노리는 해커들은 초기 설정값으로 정해진 ‘admin’이나 ‘12345’를 주로 입력 시도해보는 것으로 조사됐다.

4일(현지시간) 미국 지디넷에 따르면 핀란드 보안업체 F시큐어는 해킹 당하기 쉬운 패스워드의 시스템적, 문자적 특징에 대해 소개했다.

F시큐어는 여러 나라에 해커들을 유인하는 서버인 일명 ‘허니팟’을 만들어, 해커들의 공격 양상을 분석했다.

해킹(사진=픽사베이)

먼저 해커들은 해킹에 취약한 기기들을 물색한 다음 접근을 시도하는 모습을 보였다. 허니팟에 모인 대부분의 트래픽이 접근할 기기를 찾는 것과 관련됐다.

패스워드 해킹에 가장 많은 공격을 받는 프로토콜은 SMB 445 포트다. 이때 해커들은 이터널블루, 트릭봇, SMB 웜 등을 수단으로 사용했다.

또한 텔넷 프로토콜은 IoT 기기 패스워드를 탈취하려는 해커들의 표적이 된다. 이는 원격 통신에 사용되는 SSH 22 포트 접근과 같은 원리를 가졌다.

F시큐어 측은 “허니팟으로 향하는 트래픽은 SMB와 텔넷 프로토콜로 향한다”며 “이는 이터널블루라는 해킹툴을 활용하는 해커들이 다수 IoT 기기에 침입하려고 하기 때문이다”고 설명했다.

해킹에 취약한 기기들을 확보한 후 해커들이 가장 먼저 입력 시도하는 패스워드 문자는 관리자를 뜻하는 단어인 ‘admin’이었다. 기기 패스워드가 admin으로 초기 설정된 경우가 많기 때문이다.

이외 ‘12345’, ‘default’, ‘password’, ‘iloveyou’, ‘monkey’ 등이 안전하지 않은 패스워드로 꼽혔다.

관련기사

작년 영국 사이버보안센터(NCSC) 조사에 따르면 지난해 패스워드 ‘123456’에 대한 탈취 시도는 2천320만건으로 집계됐다. 패스워드 ‘123456789’에 대한 접근은 770만건이었다.

키보드 좌측 상단에 배열 문자 6개인 ‘qwerty’ 패스워드는 380만회, ‘password’는 360만회, ‘111111’는 310만회 해킹 위협을 받았다.