SK브로드밴드 공식 블로그 :: 디지털 기기가 사생활을 엿본다? 사물인터넷 보안팁!


기술이 나날이 발전하며, 기존 유선인터넷을 넘어 선 없이 사물과 사물간의 소통이 가능해진 사물인터넷까지 개발되었습니다. 그러나 모든 사물이 네트워크로 연결되는 탓에 사물인터넷 보안에도 다양한 위협 요소들이 있습니다. 삶에 밀접한 관련이 있는 만큼 사물인터넷을 안전하게 사용하기 위해 방법을 알아두어야겠죠?

 

<이미지 : 소니 무선 베이비 모니터(사례와 무관)>

미국에서 감시카메라와 유아 모니터 업체의 해킹 사례가 발생했다는 사실, 알고 계신가요? 사물인터넷의 보안 취약을 노린 대표적인 사생활 침해 사례로 꼽히는데요. 한 블로거가 감시카메라와 유아모니터를 만드는 회사에 보안성 문제를 제기했습니다. 당시 유아 모니터 생산 업체는 보안성엔 아무런 문제가 없다고 공식 발표했지만, 실제로는 소프트웨어의 치명적 결함으로 인터넷 주소만 안다면, 누구라도 온라인을 통해 영상과 음성을 도청 및 감청 할 수 있는 것으로 드러났습니다. 

블로거가 유아 모니터 업체의 취약점을 폭로한 후, 총 700개가 넘는 카메라에서 전송된 실시간 영상 링크가 많은 사람들에 의해 인터넷에 유포되었는데요. 이로 인해 유출된 실시간 영상 속에는 잠든 아이의 모습부터, 가족의 일상적인 모습까지 담겨 있어 심각한 사생활 침해를 증명했습니다. 이 사건의 심각성은 실시간 영상 유출 방식이 악성코드 감염이나 해킹이 아닌, 일반인도 방법만 안다면 아주 간단한 방법으로 해킹과 유출이 가능하다는 점에 있었습니다.

 


리눅스 웜은 웹에서 사용하기 위해 설계된 서버 스크립트 언어인 PHP의 취약점을 이용해 유저의 관리자 권한을 얻어낸 후, 다른 컴퓨터를 찾아 증식하는 특성을 지니고 있는데요. 이 웜으로 인해 감염된 컴퓨터는 해커에 의해 원격 조정을 당하게 되며, 오래된 PHP의 원격 코드 실행 취약점을 노려 주로 해당 보안 패치가 미설치된 컴퓨터를 타깃으로 합니다. 때문에 이 웜의 오리지널 버전은 그동안 컴퓨터에 한해서만 발견 되었으나 시만텍에서 가정용 라우터, 셋톱박스, 감시 카메라, 산업 통제 시스템 등의 다양한 디바이스를 감염시키는 새로운 버전의 리눅스 달로즈(Linux. Darloz)를 발견했습니다. 

리눅스 달로즈(Linux. Darloz)는 대부분의 유저들이 컴퓨터 이외의 기기가 공격의 표적이 될 수 있다는 점을 인식하지 못해 오리지널 버전보다 위험성이 높습니다.

 

  

한 가전제품 제조업체는 맞춤형 광고 제공을 이유로 자사의 일부 TV 제품에서 소비자가 어떤 컨텐츠를 시청하고 있는지 추적하여, 이에 대한 정보를 수집하고 있음을 밝혔는데요. 문제는 제품의 시스템적인 오류로 인해 해당 기능을 사용하지 않도록 설정하더라도, 지속적으로 개인 정보 데이터가 수집되었다는 점입니다. 

이러한 문제가 제기되자 해당 제조업체 측에서는 해결을 위해 펌웨어 업데이트를 위한 준비 과정을 진행하고 있다고 발표했습니다. 하지만 소비자의 컨텐츠 데이터 역시 개인 생활의 패턴과 정보를 고스란히 파악할 수 있는 개인 정보에 해당해, 이미 수집된 컨텐츠로 인한 실질적인 소비자의 피해는 클 수밖에 없습니다.

 

사물 인터넷을 안전하게 사용하기 위해 시만텍에서 발표한 몇 가지 수칙을 알려드리도록 하겠습니다. 

첫째, 인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀 및 라우터를 안전하게 보호하는 것이 무엇보다 가장 중요하며, 수시로 방화벽 구성이 제대로 이루어지고 있는지 체크해야 합니다. 

둘째, 나의 네트워크에 어떤 디바이스가 연결돼 있는지 체크하고, 개인 컴퓨터 외 셋톱박스, 태블릿 PC, 스마트 폰 등 다양한 기기 역시 보안에 취약할 수 있다는 점을 기억해야 합니다. 

셋째, 구매한 기기가 홈 네트워크에 연결된다면, 인터넷으로도 보안 위협 요소가 접근할 수 있으므로 보안에 각별한 주의를 기울여야 합니다.

넷째, 모든 기기는 보안 설정에 유의하며, 기기에 원격 접근이 가능한 기기라면 사용하지 않을 때엔 제품을 꺼두거나 제품의 원격 접근 기능을 비활성화 시켜 원격 접근 기능이 실행되지 않도록 하는 것이 좋습니다. 

다섯째, 모든 기기의 비밀번호는 초기 비밀번호나 ‘123456’ 이나 ‘password’처럼 쉽게 유추 가능한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합한 안전한 비밀번호를 사용하는 것이 좋습니다. 

여섯째, 보안 취약점이 발견되는 즉시 제조사의 홈페이지를 접속해 보안 관련 소프트웨어와 패치를 다운 받아, 최신 버전으로 유지해야 합니다.

 

사물인터넷의 보안 취약 사례와 이에 따른 안전 수칙에 대해 함께 알아보았는데, 어떠셨나요? 

대부분의 유저들이 컴퓨터와 스마트폰에 대한 보안 인식은 높은 것에 반해, 네트워크 공유를 통해 연결된 스마트홈 기기들에 대한 보안 인식은 낮은 경우가 많습니다. 취약점을 노린 해킹이나 악성코드에 쉽게 공격당해, 소중한 개인 정보가 노출되는 사례도 많아지고 있습니다. 

사물인터넷의 특성을 파악하여 더욱 세밀하고, 주의 깊은 대처가 필요하는 점, 이해하셨겠죠? 알려드린 사례와 안전수칙을 참고하셔서 안전한 사물인터넷 사용하시기 바랍니다!

Posted by SK브로드밴드

댓글을 달아 주세요


티스토리 툴바