2014. 8. 25. 12:04

사물인터넷 보안, 위협이 몰려 온다

안녕하세요 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. ‘사물인터넷’(IoT)이라는 용어가 갈수록 자주 사용되는 만큼 사물인터넷이 우리 생활에 미치는 영향력이 커지고 있다는 것을 알 수 있습니다. 하지만 사물인터넷으로 인해 새롭게 발생되고 있는 범죄도 있는데요, 과연 어떤 위협들이 우리에게 피해를 주는 것인지 Blog와 함께 자세히 알아보도록 하겠습니다. :^D


현실로 다가 온 사물인터넷 보안 위협

티비싱이미지

<이미지 출처 : MBC 뉴스데스크>

TV 홈쇼핑 채널에서 물품을 구매했으나 상품이 오지 않아 문의했더니, 스마트 TV에 설치된 악성코드가 가짜 홈쇼핑 채널을 연결해 결제를 유도한 ‘티비싱(Tvshing)’ 사기였다는 사례! 이는 가까운 미래에 당할 수 있는 신종 스마트TV 범죄인데요, 티비싱은 TV와 피싱(Phishing)을 결합한 신조어로 사물인터넷이 보급되면 빈번히 일어나게 될 사물인터넷 사기 중 한가지 입니다. 또한 스마트 TV를 비롯해 인터넷과 연결돼 통신하는 냉장고와 세탁기 등은 모두 해커의 잠재적인 먹잇감이 될 수 있는데요, 이는 모든 사물을 인터넷으로 연결해 사람과 사물, 사람과 사물의 '정보'를 소통하는 사물인터넷보안 위협은 사물 인터넷이 보급화 될수록 현실로 다가올 것입니다.


사물인터넷 보안 위협 사례

사물인터넷 보안 위협 절차 이미지

최근 A사 온라인 게임이 대규모 분산서비스거부인 디도스(DDOS) 공격을 받았습니다. 이를 한국인터넷진흥원(KISA)에서 조사한 결과 게임에 과도한 트래픽을 보낸 곳은 국내 대학이었지만 대학 PC에서는 그 공격 흔적을 찾을 수가 없었습니다. 디도스(DDOS) 공격의 진원지는 좀비PC가 아닌 대학에 설치된 냉난방 관리용 셋톱박스였던 것입니다. 공격자는 냉난방 관리 셋톱박스에 들어있는 네트워크타임프로토콜인 NTP 서버포트를 이용했는데요, NTP는 클라이언트와 서버 사이에 시간을 동기화하는 프로토콜을 말합니다. 공격자는 이 프로토콜의 취약점을 이용해 디도스(DDOS) 공격을 감행한 것입니다. 위의 사례는 사물인터넷의 보안 위협이 그대로 드러난 사례 중 한가지로 관리용 셋톱박스부터 최근 급증하는 스마트 가전을 노린 위협은 더 이상 미래의 일이 아닙니다. 2013년 유아 모니터, 보안 카메라, 라우터를 이용한 해킹 사고가 보도되기도 했었는데요, 이젠 사이버 범죄자가 PC가 아닌 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있는 것입니다. 


허술한 무방비loT 기기

인터넷 접속기능이 내장된 스마트TV

 <이미지 : 인터넷 접속기능이 내장된 스마트 TV>

사물인터넷의 확산은 스마트 가전의 급속한 팽창을 의미합니다. 요즘 출시되는 TV에는 대부분 인터넷 접속 기능이 기본으로 설치되어 있는데요, 이 때문에 2016년까지는 1억만 대 이상의 스마트TV가 인터넷에 연결될 것이라는 전망도 나왔습니다. 사물인터넷 기기는 대부분 낮은 보안 수준의 비밀번호가 적용되어 있어 해킹에 취약한데요, 이는 가장 기본적인 보안 솔루션인 백신도 없고 데이터 전송에 암호화를 하지도 않기 때문입니다. 최근 스마트 TV나 셋톱박스는 사실상 PC나 스마트폰과 같은 OS를 쓰며 검색은 물론 소셜네트워크를 이용하고 새로운 앱도 설치할 수 있습니다. 때문에 PC에 가할 수 있는 보안 위협과 동일한 공격이 가능해 더욱 주의해야 합니다. 해커는 스마트 TV에서 발견되는 OS 취약점이나 프로토콜 취약점을 이용해 악성 코드를 제작하거나 공격을 시도하는데요, 최신 스마트 TV는 웹캠까지 내장하고 있어 사생활 노출에 위험이 높습니다.


보안 위협의 가장 중요한 예방점

보안 위협의 가장 중요한 예방점 이미지

사물인터넷 하드웨어 제조사는 대부분 보안 위협 인식이 낮은데요, 제품이 사이버 공격에 취약할 뿐만 아니라 보안 위협이 확인되더라도 이를 소비자에게 공지할 수 있는 시스템을 갖추지 않습니다. 뿐만 아니라 소비자가 취약점에 대응할 수 있도록 쉽게 보안 패치를 설치하는 방법도 마련하지 않아 사고가 나면 속수무책이 될 가능성이 높은 것입니다. 사물인터넷은 서로 다른 OS와 애플리케이션이 쓰여 보안 위협에 신속하게 대처하기 어려우므로, 보안 위협으로 인한 사고를 막기 위해서는 제품이 설계되는 초기단계부터 보안을 고려 해야 합니다. 뿐만 아니라 제품을 선택하는 소비자들도 loT 관련 제품의 첫번째 선택 기준으로 높은 보안성을 따져야 할것 입니다.


지금까지 사물인터넷의 보급에 따른 보안 위협에 대해 알아보았는데요, 그 예방을 위해서는 제조사와 소비자 모두 보안인식을 가져야 할 것 같습니다. 사물인터넷으로부터 우리의 사생활을 잘 지켜야겠죠?! 그럼 지금까지 Blog지기가 전해드린 사물인터넷 보안위협 소식이었습니다. ^_^

Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요