랜섬웨어의 공격목표가 일반 자동차와 가전제품으로 확산될 것이란 연구결과가 나왔다.
최근 미국 지디넷에 따르면, 인텔시큐리티는 랜섬웨어를 이용해 인터넷에 연결가능한 자동차와 가전제품을 장악할 수 있음을 시연했다.
올해 사이버보안 분야의 최대 골칫거리는 랜섬웨어다. 개인과 기업체의 PC를 해킹해 인질로 삼고, 돈을 뜯어내는 범죄가 횡행했다.
랜섬웨어는 다양한 취약점과 방법을 동원해 악성코드를 사용자 기기에 심은 후 저장된 데이터를 암호화해버린다. 랜섬웨어는 공격목표를 PC에서 태블릿, 스마트폰 등으로 확대했고, 데이터센터 장비로 그 범위를 넓혀가고 있다.
점차 인터넷에 연결되는 기기가 늘어나면서 랜섬웨어의 먹잇감도 함께 급증하고 있다. 인텔시큐리티는 차량 인포테인먼트 시스템도 그 공격대상이라고 강조했다.
인텔시큐리티에 의하면, 해커는 SD카드 같은 외부저장장치를 통해 차량 인포테인먼트 시스템에 침투해 악성코드를 심을 수 있다.
인텔시큐리티는 악성코드에 감염된 차량의 사운드시스템에서 동일한 노래를 반복해서 재생하는 상황을 시연했다. 단순히 짜증난 상황이지만, 해커가 차량 전체 시스템을 해커가 장악할 가능성도 있다.
차량의 시스템은 점차 내부적으로 긴밀하게 상호연결되는 추세다. 사운드 시스템의 취약점은 차량 내 타 시스템에 접근할 수 있는 경로로 활용될 수 있다. 만약 차량 제조사가 각 시스템 간 연동에 충분한 조치를 취하지 않았다는 가정에서다.
인텔시큐리티 EMEA CTO인 라지 사마니는 "엔진제어부와 여러 시스템이 분리돼 있지 않다면, 해커는 차량의 구동을 막고, 돈을 요구할 수 있다"며 "사람들은 일부 파일을 잃어버리는데에도 인질범에게 돈을 내는데, 자신의 자동차라고 그러지 않을 수 없다"고 강조했다.
그는 "2021년 도로를 달리는 자율주행차 안에 앉아 있을 때 일하러 가려면 비트코인을 내야 한다고 하면, 당신은 어떻게 하겠는가"라며 "출근용으로 6만 달러짜리 커넥티드카를 샀는데, 움직일 때 200달러를 내야 한다면, 당신은 돈을 지불할 것"이라고 덧붙였다.
인텔시큐리티는 비슷한 방식으로 해커가 가정용 인터넷공유기에 랜섬웨어를 감염시키는 상황을 시연했다. 연구와 시연에 사용된 가정용 라우터는 아마존에서 10만대 이상 판매된 제품이었다. 공유기에 연결된 각종 스마트 가전이 해커에게 장악될 수 있다.
이 공유기는 로그인을 위한 몇 종의 기본 인증서를 포함해 판매됐다. 이 인증서는 해커의 시스템 해킹을 가능하게 한 수단이 됐다. 기본 로그인 및 암호를 입력하면 되기 때문이었다. 공유기에 랜섬웨어를 심으려는 해커는 인터넷에 연결된 사물인터넷(IoT) 기기를 검색할 수 있는 쇼단(Shodan)에서 기기를 찾을 수 있었다.
사마니 CTO는 "수만대의 가정용 공유기가 기본적으로 보안 문제를 갖고 있다는 사실을 발견했다"며 "만약 해커가 그 결함을 이용할 수 있다면, 피해자들은 집안의 인터넷 연결기기에 대한 통제권을 되찾기 위해 돈을 지불해야 할 것"이라고 설명했다.
외부의 보안 전문가들이 기업체에 잠재적인 보안 취약점을 알릴 경우 어떤 반응을 보일까.
사마니 CTO는 "여러 회사들에서 복합적인 답변을 들었다"며 "몇몇은 수정하자는 제안을 주는 반면, 완전히 묵묵무답인 경우도 있다"고 밝혔다.
관련기사
- "랜섬웨어 '록키' 변종 DLL파일 감염 주의"2016.09.22
- 시스코 "랜섬웨어 공격목표 서버로 확대"2016.09.22
- "기술 몰라도 공격"…서비스형 랜섬웨어 비상2016.09.22
- "방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장2016.09.22
인텔시큐리티 측은 인터넷에 연결되는 기기를 생산하는 제조회사의 변화를 주문했다. 기기 제조사 다수가 그들의 제품에 존재하는 보안취약점에 무관심하다는 것이다.
사마니 CTO는 "오늘날 랜섬웨어의 콘셉트는 데이터를 잠궈 인질로 삼는 것이지만, 그 데이터는 별 문제되지 않는다"며 "그런데 잠기는 기기를 보면, 의료 기기, 가정용 공유기, 자동차 같은 것들"이라고 우려했다.