[김국배기자] 모든 것이 인터넷을 통해 연결되는 사물인터넷(IoT)이 확산되면서 그에 따른 보안 위협도 새롭게 제기되고 있다. PC와 스마트폰 뿐 아니라 인터넷에 연결된 디바이스에 대한 보안 경각심이 요구되는 것이다.
시만텍은 사물인터넷 시장은 아직 걸음마 단계에 불과하지만, 인터넷 연결 장치에 대한 보안 위협은 이미 드러나고 있다고 분석하고 이에 대한 주의가 필요하다고 제언했다.
◆ 서서히 드러나는 사물인터넷 보안 위협
지난해 11월 시만텍은 리눅스 운영체제(OS)를 대상으로 백도어(뒷문)을 설치해 원격조정 공격을 실행하는 새로운 웜 '리눅스 달로즈 '를 발견했다.
이는 웹에서 사용하기 위해 설계된 서버 스크립트 언어인 PHP 취약점을 악용해서 흔히 사용되는 아이디와 비밀번호를 입력해보는 방법으로 관리자 권한을 탈취한다. 이후 다른 컴퓨터를 찾아 스스로 증식하는 것이 특징이다.
특히 과거 오리지널 버전의 경우 주로 개인용 컴퓨터나 서버에서 발견된 데 반해 새로운 버전의 웜 공격은 가정용 라우터, 셋톱박스, 감시카메라, 산업통제시스템 등 다양한 디바이스를 감염시키도록 설계됐다.
보안 취약점을 악용한 사생활 침해 사례도 나왔다. 올해 초 미국에서는 감시카메라와 유아 모니터(Baby Monitor)를 만드는 업체가 연방통상위원회(FTC)의 제재를 받았다.
이 회사는 제품에 보안상 문제가 없다고 홍보했지만 실제로는 소프트웨어의 결함으로 인해 인터넷 주소만 알면 누구나 온라인으로 영상과 음성을 도·감청할 수 있는 것으로 드러났다.
지난 2012년1월 한 블로거가 이 취약점을 폭로한 후로 총 700개가 넘는 카메라에서 전송된 실시간 영상 링크가 많은 사람들에 의해 인터넷에 유포됐고, 유출된 영상에는 곤히 잠든 아기의 모습부터 뛰노는 아이들, 어른들의 일상적 생활까지 수백 명의 사생활이 모두 담겨 있었다.
놀랍게도 이 장치는 악성코드에 감염되거나 해킹을 당한 것이 아니라 단순히 방법만 안다면 누구나 쉽게 접근할 수 있다는 취약점이 있었을 뿐이었다.
최근에는 인터넷 기반 장치를 검색할 수 있는 '쇼단(Shodan)'이라는 검색 엔진도 개발됐다. 해당 검색 엔진을 사용하면 난방 제어시스템과 정수 처리장, 자동차, 신호등, 태내 심장 모니터, 발전소 제어장치와 같은 다양한 디바이스를 찾아낼 수 있다.
시만텍 측은 "이 장치를 통해 검색할 수 있다고 해서 해당 디바이스가 보안에 취약하다고 단정할 수는 없지만, 다른 취약점을 악용해서 공격하고자 하는 해커로 하여금 디바이스를 찾아내는 작업을 수월하게 해 줄 수 있다"고 설명했다.
보안 취약점 뿐 아니라 시스템 상 오류로 인한 개인 데이터 유출도 문제로 떠올랐다. 최근 한 가전제품 제조업체는 맞춤형 광고 제공을 위한 용도로 자사의 일부 TV 제품에서 소비자가 무엇을 시청하는지에 대한 정보를 추적하고 있다고 밝혔다.
그러나 해당 기능을 사용하지 않도록 비활성화 설정을 한 후에도 지속적으로 데이터를 수집하는 오류가 발생했다. 문제가 제기되자 해당 제조업체 측은 이를 해결하기 위한 펌웨어 업데이트를 준비 중이라고 전하기도 했다.
◆사물인터넷 보안 위협 최소화 방안은?
시만텍은 사물인터넷 보안 위협을 최소화 하기 위해 인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀·라우터를 안전하게 보호하는 것이 가장 중요하며 방화벽 구성은 제대로 돼 있는지, 잘 작동하고 있는지도 확인해야 한다고 강조했다.
자신의 네트워크에 어떤 디바이스가 연결돼 있는지 확인하고 화면이나 키보드가 없는 디바이스도 보안에 취약할 수 있다는 점도 기억해야 한다. 구매한 디바이스가 홈 네트워크에 연결된다면 인터넷으로도 접근할 수 있으니 보안 위협으로부터 보호할 필요가 있다.
이와 함께 모든 디바이스의 보안 설정에 주의를 기울여야 하며 디바이스에 원격으로 접근할 수 있더라도 사용하지 않을 때에는 이를 비활성화 시켜두는 것이 바람직하다.
모든 디바이스의 초기 설정된 비밀번호를 바꿔야 하는 것은 물론이다. '123456'이나 'password'처럼 뻔한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합해 사용하는 것이 나으며 제조사 홈페이지를 주기적으로 방문해서 디바이스 관련 SW와 보안 패치를 최신 버전으로 업데이트해야 한다.
조원영 시만텍코리아 대표는 "대부분의 소비자들이 컴퓨터나 스마트폰이 악성코드에 감염될 수 있다는 것을 알면서도 다른 디바이스에 대한 위협에 대해서는 인식하지 못하는 경우가 많다"며 "모든 것이 긴밀히 연결된 사회 속에서 개인 정보와 프라이버시를 보호하기 위해 사이버보안에 더욱 각별히 유의해야한다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기