해커들의 활동무대가 PC와 스마트폰을 넘어서 가전, 무선공유기, 애플리케이션프로세서(AP) 등의 영역으로까지 확대되고 있다. 모든 기기들이 네트워크를 통해 서로 연결되면서 해커들이 공격할 수 있는 대상들 또한 늘어나고 있는 것이다.
그동안 PC용 운영체제(OS)에 비해 상대적으로 해커들의 공격에 노출되지 않았던 분야에 대한 해킹이 전방위적인 위협으로 다가올 것으로 전망된다.
■모바일AP도 해킹 대상
가장 최근에 발견된 것은 모바일 AP에 대한 보안취약점이다. 지난 19일(현지시간) 더버지, 안드로이드센트럴 등 외신에 따르면 삼성전자는 갤럭시S3 등에 탑재된 AP인 엑시노스4212, 엑시노스4210에서 발견될 수 있는 커널 취약점을 확인하고 추후 업데이트할 계획이라고 밝혔다.
이 취약점은 AP에서 스마트폰의 카메라 영역 등을 관장하는 메모리 영역이 쉽게 읽고 쓰기할 수 있다는 점을 이용한다. 이를 처음 발견한 모바일 개발자 커뮤니티 'XDA 개발자 포럼'은 램 덤프, 커널 코드 인젝션과 같은 방법으로 스마트폰의 시스템 영역을 해커 마음대로 사용할 수 있게 된다고 설명했다.
■스마트TV 조작해 사용자 훔쳐보기까지
스마트TV도 해킹된다. 최근 보안회사 레블룬이 공개한 '스마트TV' 해킹 동영상에서 해커는 원격으로 스마트TV에 접속해 데이터를 조작하거나 TV기능을 제어했다. 스마트TV에 사용되는 리눅스 운영체제와 펌웨어의 일부를 임의로 수정해 이 같은 조작이 가능하다는 설명이다.
더구나 해커가 마음만 먹으면 TV에 탑재된 카메라와 마이크를 작동시켜 사용자의 일거수일투족을 감시하는 일까지 가능하게 됐다. 이에 대해 삼성전자 관계자는 가정 내 무선 인터넷이 비밀번호가 걸려 있지 않고, TV가 항상 켜져 있어야 하는 등 특별한 경우에만 발생할 수 있는 일이라고 설명했다.
■수 년째 보안 취약점 노출된 '공유기'
일반 가정에서 흔히 사용되는 무선공유기(라우터)에서는 이미 수년 째 보안취약점이 발견되고 있다. 이는 공유기에 사용되는 펌웨어를 조작하는 방식을 사용한다.
국내 보안전문가들에 따르면 시중에 유통되고 있는 공유기들을 테스트 해본 결과 대부분이 과거에 발견된 취약점이 개선되지 않고 있는 것으로 나타났다. 펌웨어는 스마트폰, 프린터, 게임기, TV, 라우터 등의 기기를 제어하는 소형 프로그램이다. 보안전문가들은 이 펌웨어를 조작해 PC와 연결된 공유기에 몰래 업데이트하면 사용자의 PC에서 전송되는 모든 패킷을 훔쳐보는 일이 가능하다고 설명했다.
■프린터-PC 연결도 위험
이밖에 프린터에 대한 보안취약점도 속속 발견되고 있다. 미국 침해사고대응팀(US-CERT)은 삼성전자와 델이 제조한 프린터에 사용되는 간이 네트워크 관리 프로토콜(SNMP)을 이용해 사용자의 PC에 접속할 수 있는 보안취약점을 발견했다고 발표했다.
프린터에 접속한 뒤 SNMP라는 방식을 이용해 사용자의 PC에서 개인정보나 중요 문서파일 등을 유출시킬 수 있다는 설명이다. 반대로 PC를 통해 프린터가 인쇄물을 끊임없이 출력하도록 조작하는 일도 가능하다.
관련기사
- 스마트TV 해킹 "실제로 해보니 되네"2012.12.21
- 기업 프린터 보안, 제대로 관리하려면...2012.12.21
- 갤럭시S3 AP칩서 보안취약점 발견돼2012.12.21
- 화웨이, 보안취약점논란…獨해커에 SOS2012.12.21
PC와 스마트폰 영역 밖에서 발견되는 보안취약점들은 마음만 먹으면 해커의 손에 의해 어떤 기기라도 조작되거나 감시당하고, 정보가 유출될 수 있다는 점을 의미한다. 가장 큰 문제는 이러한 유형의 보안취약점을 이용한 공격이 이뤄질 때 사용자 입장에서 뚜렷하게 대처할 방안이 없다는 것이다.
이글루시큐리티 김동우 수석부장은 해커들이 PC나 스마트폰 외의 영역에서 나타나는 보안취약점을 이용해 공격을 시도한다면 사용자 입장에서는 딱히 조치를 취할 수 있는 부분이 없다며 결국 제조사측에서 더욱 신경을 쓰는 수밖에 없다고 밝혔다.
