모든 기기가 인터넷으로 연결돼 통제되는 사물인터넷(IoT) 환경을 노린 신종 웜 공격과 감시카메라 훔쳐보기 사건 등이 발생하면서 새로운 보안위협이 부각되고 있다.
최근 세탁기, TV, 냉장고 등 가전제품, 보안장치, 난방 및 조명 시스템, 자동차를 포함해 다양한 기기를 인터넷으로 연결할 수 있는 기술이 개발되면서 이에 대한 보안 위협도 급증하고 있다.
시만텍은 IoT 환경에서 기기들에 리눅스 웜을 심어 원격 조정하는 공격, 보안취약점을 악용한 사생활 침해 등이 등장하고 있어 주의가 필요하다고 28일 경고했다.
시스코에 따르면 현재 전 세계에는 100억대 이상 서로 연결된 기기들이 존재한다. 세계 인구가 약 70억명이라는 점을 고려하면 인구보다 훨씬 많은 기기들이 서로 연결된 셈이다. 이러한 기기들은 2020년까지 500억대를 돌파할 예정이며, 앞으로 10년 간 약 50% 이상 성장률을 기록할 것으로 전망된다.
IoT 시대를 맞아 새로운 사이버 보안 위협이 등장하고 있다. 먼저 새로운 버전의 리눅스 웜이 등장했다. 시만텍이 지난해 11월 발견한 '리눅스 달로즈'는 웹에서 사용하기 위해 설계된 서버 스크립트 언어인 PHP 관련 취약점을 악용해 '1234' 등과 같은 자주 사용되는 ID, 비밀번호를 입력해보는 수법으로 관리자 권한을 탈취한다. 이 웜은 그 뒤에는 인터넷으로 연결된 다른 기기로 옮겨가 같은 행동을 반복한다.
기존 리눅스 웜이 PC나 서버만 노렸던 것과 달리 리눅스 달로즈는 가정용 무선공유기, 셋톱박스, 감시카메라, 산업통제시스템 등 IoT 환경의 기반이 되는 기기 및 시스템을 공격대상으로 한다.
문제는 대부분 사용자들은 이런 기기들이 사이버 공격의 표적이 될 수도 있는 OS상에서 구동된다는 것을 모르고 있다는 점이다.
일부 제조사에서 하드웨어 상 제약이나 새로운 버전의 소프트웨어에서 구동되지 않는다는 이유 등으로 보안 업데이트를 제공하지 않고 있다는 점 또한 보안위협이 될 수 있다.
IoT 환경에서 보안 취약점을 악용해 사생활을 침해한 사례도 있다. 시만텍에 따르면 올해 초 미국에서는 감시카메라, 유아 모니터를 만드는 업체가 연방통상위원회(FTC)의 제재를 받는 사건이 발생했다. 이 회사는 제품에 보안상 문제가 없다고 홍보했지만, 실제로는 소프트웨어(SW) 결함으로 인해 인터넷 주소만 알면 누구나 온라인으로 영상과 음성을 도감청할 수 있는 것으로 나타났다.
2012년 1월 한 블로거가 이 취약점을 폭로한 이후 총 700개가 넘는 카메라에서 전송된 실시간 영상 링크가 인터넷을 통해 유포돼 문제가 됐다.
유출된 영상에는 곤히 잠든 아기의 모습부터 뛰노는 아이들, 부모들의 일상적인 생활까지 고객 수백명의 사생활이 모두 담겨 있었다.
최근에는 인터넷 기반 장치를 검색할 수 있는 '쇼단'이라는 검색 엔진도 개발됐다. 이 검색 엔진은 난방 제어시스템, 정수 처리장, 자동차, 신호등, 산모 태내 심장 모니터, 발전소 제어장치와 같은 다양한 기기를 탐색한다.
이 장치를 통해 검색할 수 있다고 해서 해당 기기가 보안에 취약하다고 할 수는 없지만 다른 취약점을 악용해서 공격하고자 하는 해커가 기기를 찾아내는 작업을 수월하게 해 줄 수는 있다.
시스템 상 오류로 인한 개인 데이터 유출도 문제다. 최근 모 가전제품 제조업체는 맞춤형 광고 제공을 위해 자사 일부 TV 제품에 소비자 시청정보를 추적하는 기능을 탑재한 것으로 드러난 바 있다.
이 회사 제품은 시스템상 문제로 인해 해당 기능을 사용하지 않도록 비활성화 설정을 한 후에도 지속적으로 데이터가 수집되는 오류가 발생했다. 문제가 커지자 해당 제조업체 측에서는 이를 해결하기 위한 펌웨어 업데이트를 준비 중이라고 밝힌 바 있다.
IoT 환경에서 등장할 수 있는 보안 위협을 최소화하기 위해서 시만텍은 몇 가지 대비책을 설명했다.
먼저 인터넷 연결 장치와 인터넷 사이를 연결해 주는 모뎀, 무선공유기 등을 안전하게 보호하고, 방화벽 구성이 제대로 작동하는지 확인하는 것이 첫번째다.
두번째로는 내 네트워크에 어던 기기가 연결돼 있는지 확인하고, 화면이나 키보드가 없는 기기도 보안에 취약할 수도 있다는 점을 인지하는 일이다.
세번째로 구매한 기기가 홈네트워크와 연결돼 있다면 인터넷으로 접근이 가능하므로 보안 위협에 대응해야 한다.
네번째는 모든 기기 보안 설정에 주의를 기울이고, 기기에 대한 원격 접속이 가능하더라도 사용하지 않을 대는 해당 기능을 비활성화시켜둬야 한다.
모든 기기는 초기에 설정된 비밀번호를 자신만 아는 비밀번호로 바꾸고, '123456', 'password'와 같은 비밀번호를 쓰지 말고, 만약 쓰게 되더라도 해당 문구에 문자, 숫자, 기호 등을 결합해 알아내기 어려운 비밀번호 조합을 만들어 낼 것을 권했다.
관련기사
- 사물인터넷?…중소기업엔 ‘딴 세상 이야기’2014.01.28
- 가트너 "2020년 사물인터넷 기기 260억대"2014.01.28
- "안드로이드 악성코드,IoT까지 노릴 것"2014.01.28
- IoT 뜨니 리눅스OS 노린 웜 등장2014.01.28
끝으로 보안 취약점이 발견될 경우 일반적으로 제조사에서 보안 패치 업데이트를 제공하므로 제조사 홈페이지를 주기적으로 방문해 관련 SW, 보안패치를 최신버전으로 업데이트해야 한다.
조원영 시만텍코리아 대표는 대부분 소비자들이 PC나 스마트폰이 악성코드에 감염될 수 있다는 것을 알면서도 다른 디바이스에 대한 위협에 대해서는 인식하지 못하고 지나치는 경우가 많다며 모든 것이 긴밀히 연결된 사회 속에서 개인 정보 및 프라이버시를 보호하기 위해 사이버보안에 더욱 각별히 유의해야한다고 말했다.