“인터넷 차단도 가능”…AI수루 봇넷, 초대형 해킹 공격 현실화

봇넷을 활용한 대규모 해킹 공격이 한 나라의 인터넷 접속을 차단할 수 있을 만큼 급격히 진화하고 있다. 최근 해커들에 의해 라우터, 보안 카메라 등 다양한 인터넷 연결 장치가 무더기로 감염되며, 대규모 디도스(DDOS) 공격이 단순 웹사이트 다운을 넘어 국가 인프라 전체를 위협하는 수준에 도달했다. 클라우드플레어와 구글 등 글로벌 IT기업들은 “세계 기록” 급 공격이 연이어 발생하는 등 보안 위협이 실질적 정보통신 인프라의 안정성과 경제 전반에 심대한 파장을 미치고 있다고 평가한다.

최근 공개된 클라우드플레어의 보고에 따르면 지난 1일 초당 11.5조 비트에 달하는 데이터 쓰레기를 생성해 네트워크 정상 통신을 방해하는 공격이 확인됐다. 해당 공격은 약 5만 가정의 인터넷 다운로드 용량과 맞먹는 수준으로, 단기간에 기존 디도스 공격의 한계를 뛰어넘었다. 이 공격을 비롯해 최근 잇따른 대형 해킹 행위의 배후로는 ‘아이수루(Aisuru)’ 라는 봇넷 운영자가 거론되고 있다. 특히 지난달 연방 검찰 기소로 통제에서 벗어난 약 9만5000대의 인터넷 장비는 즉시 다른 해커들 손에 넘어가 또다른 대규모 공격에 활용된 것으로 드러났다.

봇넷의 핵심 원리는 일반 PC뿐만 아니라 라우터, 보안 카메라 등 일상적 IoT(사물인터넷) 기기를 악성코드로 감염시킨 뒤 네트워크로 연결해 일시에 조종하는 방식이다. 최근 봇넷은 더 빠른 프로세서와 대역폭을 갖춘 신형 장비를 적극 활용하며 공격 규모를 기하급수적으로 늘리고 있다. 글로벌 보안업체들은 아이수루의 경우 기존 디도스 공격보다 월등히 많은 장비를 동시에 제어하며, 기록을 넘어서는 공격 속도와 크기를 보여주었다고 분석한다.

실제 시장에서는 IT 인프라와 서비스 기업들이 방대한 봇넷 DDOS 공격에 대응하기 위해 추가적인 방어 시스템을 도입하고 있다. 구글은 연초 1000만 대 이상의 IoT 장비로 구성된 봇넷을 해체했으며, 이는 2023년 7만3000대 감염 장치에서 불과 2년 만에 기하급수적으로 증가한 수치다. 해당 봇넷은 주로 광고 사기에 사용되었으나, 보안업계는 유사한 구조가 언제든 랜섬웨어, 본격적 디도스 등의 사이버 공격에 악용될 수 있다고 경고한다.

경쟁적 사이버 공격 구도에서는 미국, 유럽, 러시아 등 주요국이 자국 인터넷 망 방어를 위해 국가 차원의 법제와 사이버 인력 투자를 강화 중이다. 2022년 우크라이나 사태 당시 러시아가 금융서비스망에 디도스 공격을 가한 사례는 네트워크 인프라가 본격적으로 '사이버전' 무기가 되고 있음을 상징한다. 현재 등장한 레스하이드라(ResHydra) 등 신종 봇넷 역시, 수천만 대 장치 감염을 바탕으로 국가 전체의 데이터 트래픽을 마비시킬 수 있다고 보안전문가들은 진단한다.

이와 함께 미국·유럽의 국가정보기관, 국내 과학기술정보통신부 등 정부 차원의 보호·감시 체계를 더욱 강화하고 있지만, 봇넷 위협은 고도화한 기술 확산, 글로벌 디지털화와 맞물려 더욱 빠르게 진화한다는 우려도 크다. 전문가들은 “공격 고도화 속도에 비해 인터넷 운영 구조·사이버보안 정책의 보완이 뒤따라야 한다”고 지적하며, “기술적 혁신과 더불어 데이터 윤리·글로벌 공동 대응이 산업 ICT 미래 안전의 핵심 조건이 되고 있다”고 강조했다.

산업계는 초대형 봇넷 기반 해킹 공격이 실제 대규모 인터넷 마비로 이어질 수 있을지 예의주시하고 있다. 궁극적으로는 보안기술 경쟁력과 글로벌 공급망 보호가 디지털 경제 질서의 새로운 변수로 부각되는 양상이다.