시만텍, 사물인터넷 확산으로 인한 보안 위협 주의 당부 및 피해 방지를 위한 팁 제시
2015-01-28 PC사랑
시만텍()이 모든 것이 인터넷을 통해 연결된 ‘초연결사회(Hyperconnected World)’에서 사물인터넷 확산으로 새롭게 떠오르고 있는 보안 위협에 대해 주의가 요구된다고 밝히고 피해를 최소화하기 위한 권고안을 제시했다.
가정용 전자제품부터 보안장치, 난방 및 조명 시스템, 그리고 자동차에 이르기까지 다양한 종류의 인터넷 연결 장치들이 개발되면서 사물인터넷(Internet of Things, IoT)이 현실화 되고 있다. 시만텍은 이러한 급격한 사물인터넷의 확산에 대해 인터넷 상에서 활용할 수 있는 공간이 늘어나고 디바이스를 제작하는 비용이 줄어들었기 때문이라고 분석했다.
시스코에 따르면 현재 지구상에는 100억대 이상의 각기 서로 연결된 디바이스들이 존재하며, 이는 전세계 인구가 70억이 조금 넘는 것을 감안했을 때 인구보다 더 많은 숫자의 디바이스가 있다고 분석했다. 또한, 2020년까지 연결된 디바이스들이 500억대를 돌파할 것이며, 앞으로 10년 간 약 50%의 성장이 향후 3년 안에 일어날 것으로 내다봤다.
새로운 기술 발달과 변화는 언제나 새로운 사이버 보안 위협을 동반하는 법이다. 비록 사물인터넷 시장은 아직 걸음마 단계에 불과하지만, 인터넷 연결 장치에 대한 보안 위협은 이미 그 존재를 여러차례 드러낸 바 있다.
리눅스 웜을 통한 원격 조정 공격
시만텍은 지난 해 11월에 리눅스 운영체제(Linux OS)를 대상으로 하는 새로운 웜인 ‘리눅스 달로즈 (Linux.Darlloz)’를 발견했다. 이 웜은 웹에서 사용하기 위해 설계된 서버 스크립트 언어인 PHP취약점을 사용해서 흔히 사용되는 아이디와 비밀번호를 입력해보는 방법으로 관리자 권한을 탈취한 후 다른 컴퓨터를 찾아서 스스로 증식하는 특성을 갖고 있다. 감염된 컴퓨터에는 백도어가 설치되어 공격자가 원격 조정할 수 있게 되는데, 오래된 PHP의 원격 코드 실행 취약점을 이용하기 때문에 해당 보안 패치가 설치되지 않은 컴퓨터가 주요 표적이 된다.
이 웜의 오리지널 버전은 컴퓨터를 대상으로 하며, 개인용 컴퓨터나 서버에서 발견되는 경우가 많았다. 하지만 시만텍은 오리지널 버전이 발견된 것과 동일한 서버에서 가정용 라우터, 셋톱박스, 감시카메라, 산업통제시스템 등의 다양한 디바이스를 감염시키도록 설계된 새로운 버전의 웜을 발견했다.
문제는 대부분 사용자들이 이런 기기들이 사이버 공격의 표적이 될 수도 있는 운영체제 상에서 구동된다는 것을 사용자들이 모르고 있다는 점이다. 일부 제조사에서 하드웨어 상의 제약이나 새로운 버전의 소프트웨어에서 구동이 되지 않는다는 이유 등으로 보안 업데이트를 제공하지 않아는 것 또한 위협 요소가 될 수 있다.
보안 취약점을 악용한 사생활 침해
올해 초 미국에서는 감시카메라와 유아 모니터(Baby Monitor)를 만드는 업체가 연방통상위원회(FTC)의 제재를 받는 사건이 발생했다. 이 회사는 제품에 보안상 문제가 없다고 홍보했지만, 실제로는 소프트웨어의 결함으로 인해 인터넷 주소만 알면 누구나 온라인으로 영상과 음성을 도감청할 수 있는 것으로 나타났다.
2012년1월에 한 블로거가 이 취약점을 폭로한 후로 총 700개가 넘는 카메라에서 전송된 실시간 영상 링크가 많은 사람들에 의해 인터넷에 유포되었는데, 유출된 영상에는 곤히 잠든 아기의 모습부터 뛰노는 아이들, 그리고 어른들의 일상적인 생활까지 고객 수백명의 사생활이 모두 담겨 있었다.
놀라운 점은 이 장치가 악성코드에 감염되거나 해킹을 당한 것이 아니고, 단순히 방법만 안다면 누구나 쉽게 장치에 접근할 수 있다는 취약점이 있었을 뿐이라는 점이다.
최근에는 인터넷 기반 장치를 검색할 수 있는 ‘쇼단(Shodan)’이라는 검색 엔진도 개발되었다. 해당 검색 엔진을 사용하면 난방 제어시스템과 정수 처리장, 자동차, 신호등, 태내 심장 모니터, 발전소 제어장치와 같은 다양한 디바이스를 찾아낼 수 있다. 이 장치를 통해 검색할 수 있다고 해서 해당 디바이스가 보안에 취약하다고 할 수는 없지만, 다른 취약점을 악용해서 공격하고자 하는 해커로 하여금 디바이스를 찾아내는 작업을 수월하게 해 줄 수 있다.
시스템 상 오류로 인한 개인 데이터 유출
문제는 비단 보안 취약점 뿐만이 아니다. 최근 한 가전제품 제조업체는 맞춤형 광고 제공을 위한 용도로 자사의 일부 TV 제품에서 소비자가 무엇을 시청하는지에 대한 정보를 추적하고 있다고 밝혔다. 문제는 제품 시스템상의 문제로 인해 해당 기능을 사용하지 않도록 비활성화 설정을 한 후에도 지속적으로 데이터를 수집하는 오류가 발생한 것이다. 문제가 제기되자 해당 제조업체 측에서는 이를 해결하기 위한 펌웨어 업데이트를 준비 중이라고 밝혔다.
사물인터넷 보안 위협을 최소화 하기 위한 방안
?인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀·라우터를 안전하게 보호하는 것이 가장 중요하며, 방화벽 구성이 제대로 되어있는지, 잘 작동하고 있는지를 확인한다.
?내 네트워크에 어떤 디바이스가 연결되어 있는지 확인하고, 화면이나 키보드가 없는 디바이스도 보안에 취약할 수 있다는 점을 기억하자.
?구매한 디바이스가 홈 네트워크에 연결된다면 인터넷으로도 접근이 가능할 수 있으므로 보안 위협으로부터 보호할 필요가 있다.
?모든 디바이스의 보안 설정에 주의를 기울여야 하며, 디바이스에 원격 접근이 가능하더라도 사용하지 않을 때에는 비활성화 시켜둔다.
?모든 디바이스의 초기 설정된 비밀번호를 나만 아는 비밀번호로 바꾸고 ‘123456’이나 ‘password’처럼 뻔한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합한 강력한 조합을 사용하는 것이 좋다.
?보안 취약점이 발견되면 보통 제조사에서 보안 패치 업데이트를 제공하므로, 제조사 홈페이지를 주기적으로 방문해서 디바이스 관련 소프트웨어와 보안패치를 최신 버전으로 업데이트한다.
시만텍코리아 조원영 대표는 “대부분의 소비자들이 컴퓨터나 스마트폰이 악성코드에 감염될 수 있다는 것을 알면서도, 다른 디바이스에 대한 위협에 대해서는 인식하지 못하고 지나치는 경우가 많다”고 지적하며, “모든 것이 긴밀히 연결된 사회 속에서 개인 정보 및 프라이버시를 보호하기 위해 사이버보안에 더욱 각별히 유의해야한다”고 말했다.
SMART PC사랑 | 임지민 기자 ljm@ilovepc.charislaurencreative.com