디지털 기기가 사생활을 엿본다? 사물인터넷 보안팁!

안녕하세요. 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. 나날이 기술이 발전하며, 기존 유선을 이용했던 인터넷을 넘어, 사물과 사물간의 소통이 가능해진 사물 인터넷까지 개발되어 큰 화제를 모으고 있는데요. 그러나 모든 사물이 네트워크로 연결되는 만큼 사물인터넷 보안에도 다양한 위협 요소들이 있어, 오늘 시간에는 사물인터넷을 안전하게 사용할 수 있는 방법에 대해 함께 알아볼까 합니다. 자, 그렇다면 지금부터 SK브로드밴드 Blog지기와 함께 사물인터넷 보안 TIP을 알아보도록 하겠습니다. :^D

 

보안 취약을 노린, 사생활 침해 사례

소니 무선 베이비 모니터

<이미지 : 소니 무선 베이비 모니터 (아래 사례와 무관)>

미국에서 발생한 감시카메라와 유아 모니터 업체의 사례는 사물인터넷의 보안 취약을 노린 대표적인 사생활 침해 사례입니다. 한 블로거가 감시카메라와 유아 모니터를 만드는 회사의 보안성 문제를 제기했었는데요. 당시 유아 모니터 생산 업체는 보안성엔 아무런 문제가 없다고 공식 발표했지만, 실제로는 소프트웨어의 치명적 결함으로 인터넷 주소만 안다면, 누구라도 온라인을 통해 영상과 음성을 도청 및 감청 할 수 있는 것으로 드러났습니다. 블로거가 유아 모니터 업체의 취약점을 폭로한 후, 총 700개가 넘는 카메라에서 전송된 실시간 영상 링크가 많은 사람들에 의해 인터넷에 유포되었는데요. 이로 인해 유출된 실시간 영상 속에는 잠든 아이의 모습부터, 가족의 일상적인 모습까지 담겨 있어 심각한 사생활 침해를 낳기도 했습니다. 이 사건의 가장 주목할만한 점은 실시간 영상 유출 방식이 악성코드 감염 혹은 해킹이 아닌, 아주 간단한 방법으로 일반인들도 누구나 방법만 안다면 쉽게 유출이 가능했다는 점입니다.

 

리눅스 웜을 이용한 원격 조정 공격

리눅스 운영체제

<이미지 : 리눅스 운영체제>

리눅스 웜은 웹에서 사용하기 위해 설계된 서버 스크립트 언어인 PHP의 취약점을 이용해 유저의 관리자 권한을 얻어낸 후, 다른 컴퓨터를 찾아 증식하는 특성을 지니고 있는데요. 이 웜으로 인해 감염된 컴퓨터는 해커에 의해 원격 조정을 당하게 되며, 오래된 PHP의 원격 코드 실행 취약점을 노려 주로 해당 보안 패치가 미설치된 컴퓨터를 타깃으로 합니다. 때문에 이 웜의 오리지널 버전은 그 동안 컴퓨터에 한해서만 발견 되었는데요. 하지만 지난해 11월 시만텍은 가정용 라우터, 셋톱박스, 감시 카메라, 산업 통제 시스템 등의 다양한 디바이스를 감염시키는 새로운 버전의 리눅스 달로즈(Linux. Darloz)를 발견했습니다. 이번에 발견된 리눅스 달로즈(Linux. Darloz)는 대부분의 유저들이 컴퓨터 이외의 기기가 공격의 표적이 될 수 있다는 점을 인식하지 못해 오리지널 버전보다 위험성이 높습니다.

 

시스템 오류로 인한 개인 데이터 유출  

최근 한 가전제품 제조업체는 맞춤형 광고 제공을 이유로 자사의 일부 TV 제품에서 소비자가 어떤 컨텐츠를 시청하고 있는지 추적하여, 이에 대한 정보를 수집하고 있음을 밝혔는데요. 문제는 제품의 시스템적인 오류로 인해 해당 기능을 사용하지 않도록 설정했음에도 불구하고, 지속적으로 개인 정보 데이터가 수집되는 오류가 발생한 것입니다. 이러한 문제가 제기되자 해당 제조 업체 측에서는 이를 해결하기 위한 펌웨어 업데이트를 위한 준비 과정을 진행하고 있다고 발표했습니다. 하지만 소비자의 컨텐츠 데이터 역시 개인 생활의 패턴과 정보를 고스란히 파악할 수 있는 개인 정보에 해당해, 이미 수집된 컨텐츠로 인한 실질적인 소비자의 피해는 클 것으로 예상됩니다.

 

안전한 사물 인터넷 사용을 위한 보안 TIP

사물 인터넷을 안전하게 사용하기 위한 시만텍의 몇 가지 수칙을 알려드리도록 하겠습니다. 첫 째, 인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀 및 라우터를 안전하게 보호하는 것이 무엇보다 가장 중요하며, 수시로 방화벽 구성이 제대로 이루어지고 있는지 체크해야 합니다. 둘 째, 나의 네트워크에 어떤 디바이스가 연결돼 있는지 체크하고, 개인 컴퓨터 외 셋톱박스, 태블릿 PC, 스마트 폰 등 다양한 기기 역시 보안에 취약할 수 있다는 점을 기억해야 합니다. 셋 째, 구매한 기기가 홈 네트워크에 연결된다면, 인터넷으로도 보안 위협 요소가 접근할 수 있으므로 보안에 각별한 주의를 기울여야 합니다.

방화벽 사용이 제대로 이루어지고 있는지 체크!

<이미지 : 방화벽 설정 화면>

넷 째, 모든 기기는 보안 설정에 유의하며, 기기에 원격 접근이 가능한 기기라면 사용하지 않을 때엔 제품을 꺼두거나 제품의 원격 접근 기능을 비활성화 시켜 원격 접근 기능이 실행되지 않도록 하는 것이 좋습니다. 다섯 째, 모든 기기의 비밀번호는 초기 비밀번호나 ‘123456’ 이나 ‘password’처럼 쉽게 유추 가능한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합한 안전한 비밀번호를 사용하는 것이 좋습니다. 마지막으로 보안 취약점이 발견되는 즉시 제조사의 홈페이지를 접속해 보안 관련 소프트웨어와 패치를 다운 받아, 최신 버전으로 유지해야 합니다.

 

오늘은 사물 인터넷의 보안 취약 사례와 이에 따른 안전 수칙에 대해 함께 알아보았습니다. 대부분의 유저들이 컴퓨터와 스마트 폰에 대한 보안 인식은 높은 것에 반해, 네트워크 공유를 통해 연결된 다른 기기들에 대한 보안 인식은 현저히 낮은 경우가 많습니다. 때문에 단순한 해킹이나 악성코드에도 쉽게 공격을 당해, 소중한 개인 정보가 노출되는 사례가 증가하고 있는데요, 사물 인터넷의 특성을 파악하여 더욱 세밀하고, 주의 깊은 대처가 필요할 것 같습니다. 오늘 함께 알아본 다양한 사례 및 안전 수칙을 통해 사물 인터넷을 보다 안전하게 사용할 수 있길 바랍니다. 그럼 지금까지 SK브로드밴드 Blog지기가 전해드린 ‘사물인터넷 보안팁!’ 이었습니다!


Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요