중국의 IT 제조 기업인 샤오미가 자사 제품이 불러온 대량 해킹 사태를 시인했다. 샤오미 제품은 그간 낮은 보안성으로 문제가 끊임없이 제기됐지만, 이를 인정하지 않았다. 샤오미가 공식입장으로 해킹 우려를 표명한 건 처음이다.
샤오미는 23일(현지시간) “DVR와 인터넷에 연결된 카메라 등 우리가 만든 전자제품이 의도치 않게 지난 주말 미국에서 일어난 대량 해킹의 숙주로 악용됐다”고 인정하며 “디폴트 패스워드를 바꾸라”고 말했다.
앞서 21일 아마존, 넷프릭스, 트위터, 에어비앤비 등 미국 주요 웹사이트 1200여개 이상 웹 도메인을 2~3시간 동안 마비된 일이 있었다. 이는 악성코드가 비밀번호가 취약한 IoT기기를 장악, 디도스 해킹을 일으키면서 발생했다.
샤오미는 이번 사태를 통감하면서 자사 제품 고객들에게 주의를 요망했다. 샤오미는 “우리는 2015년 9월 보안 패치를 발행한 적이 있다”면서 “구 버전 펌웨어를 장착한 제품은 보안에 취약하니 펌웨어를 새로 업데이트해야 한다”고 덧붙였다.
이번 사고는 재발 가능성이 높은 것으로 알려졌다. 이미 샤오미 제품의 소스코드가 공개돼 해커가 마음만 먹으면 다시금 문제를 일으킬 수 있다는게 업계의 전언이다.
onlinenews@heraldcorp.com
