솔루션

사물인터넷 보안 위협이 현실로 다가온다

이민형

[디지털데일리 이민형기자] #1.지난해 9월 보안카메라 전문업체 트렌드넷이 미국 연방통상위원회(FTC)로부터 제재를 받는 사건이 발생했다. 트렌드넷의 유아용 CCTV가 보안에 취약하다는 지적이 나왔기 때문이다.

이 회사는 제품에 보안상 문제가 없다고 주장했으나 실제 조사결과 소프트웨어의 결함으로 인해 인터넷 주소만 알면 누구든지 보안을 우회해 온라인으로 영상과 음성을 도감청할 수 있는 것으로 나타났다.

실제로 FTC 조사결과 인터넷 상에서 약 700개의 CCTV에서 촬영 중인 실시간 영상링크가 유포되고 있었으며, 유출된 영상에는 곤히 잠든 아기의 모습부터 뛰노는 아이들, 그리고 어른들의 일상적인 생활까지 고객 수백명의 사생활이 모두 담겨 있었다.

주목해야 할 부분은 이 회사의 CCTV가 악성코드에 감염되거나 해킹을 당한 것이 아니고, 단순히 방법만 안다면 누구나 쉽게 장치에 접근할 수 있다는 취약점이 있었을 뿐이라는 점이다.

#2.삼성전자, LG전자는 최근 가전제품과 인터넷을 결합시키는 전략을 추진하고 있다. 스마트TV를 시작으로 냉장고, 오디오, PC 등을 사물인터넷으로 연결해 보다 편리한 생활을 누릴 수 있도록 제품을 개발하고 있다.

하지만 보안위협도 등장하고 있다. 지난해 8월 미국 라스베이거스에서 열린 블랫햇에서는 스마트TV에 탑재된 카메라를 해킹해 사생활영상을 유출하는 시연이 열렸다. 인터넷에 연결된 기기는 모두 공격에 취약하다는 점을 드러낸 사례다.

인터넷과 연결된 냉장고를 해킹해 사용자에게 잘못된 정보를 전달하거나 설정을 변경해 과도한 전기, 트래픽을 사용하도록 조작할 수 있을 것으로 우려되고 있다.

#3.지난해 10월에는 인터넷 기반 장치를 검색할 수 있는 ‘쇼단(Shodan)’이라는 검색 엔진이 처음으로 등장했다.
이를 사용하면 난방 제어시스템과 정수 처리장, 자동차, 신호등, 태내 심장 모니터, 발전소 제어장치와 같은 다양한 디바이스를 찾아낼 수 있다.

이 장치를 통해 검색할 수 있다고 해서 해당 디바이스가 보안에 취약하다고 할 수는 없지만, 다른 취약점을 악용해서 공격하고자 하는 해커로 하여금 디바이스를 찾아내는 작업을 수월하게 해 줄 수 있다.

이와 같은 사례는 사물인터넷의 위협이 현실로 나타난 직접적인 사례들이다. 전세계 보안전문가들은 사이버범죄자들이 사물인터넷으로 시선을 돌리고 있다고 입을 모으고 있다.

이는 사물인터넷이 빠르게 도입되고 있는만큼 새로운 보안 위협이 대두되고 있음을 시사한다. 특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출돼 있는 등 위협이 실제화되고 있어 앞으로 사이버범죄자에게 봇으로 악용될 수 있을 것으로 보고 있다.

시만텍, 아카마이, 시스코 등 글로벌 보안업체들은 일찍부터 사물인터넷 보안에 주목해왔다. 보안솔루션을 내놓기보다는 보호할 수 있는 생태계를 만드는 것에 주력하고 있다.

먼저 시만텍은 사물인터넷 위협을 최소화할 수 있는 방안을 알리고 있다.

윤광택 시만텍코리아 이사는 “제일 먼저 인터넷과 엔드포인트 기기간을 연결해주는 라우터를 안전하게 보호하는 것이 가장 중요하다”고 지적했다.

사용자가 직접 관리할 수 있는 지점(키보드, 모니터 등)이 없더라도 인터넷에 연결돼 있으면 보안에 취약할 수 있다는 점을 간과하지 말아야 한다.

특히 가정, 소호(SOHO), 중소기업에서 사용하는 공유기의 경우 반드시 비밀번호를 설정해 운영하고, 추가로 방화벽이나 침입방지시스템 등을 활용하는 것도 사물인터넷 보안을 위한 첫 걸음이다.

아카마이는 인터넷과 사물(TV, 냉장고 등)사이에 검역소를 만들어 운영하는 방안을 제시했다.

이 회사의 코나 사이트 디펜더는 기존 어플라이언스 기반의 웹 방어 체계와 달리 CDN(Contents Delivery Network)을 기반으로 하는 웹 방어 서비스로 포괄적이고 강력한 성능을 제공한다.

고객은 별도의 가속화 어플라이언스나 서비스를 구입하지 않아도 디도스(분산서비스거부, DDoS)나 애플리케이션 레이어(OSI L7)의 공격에 대응할 수 있다.

이 회사 잭 림 아태·일본 지역 서비스 라인 이사는 “점점 큰 규모의 새로운 공격들이 대두되고 있는 만큼, 내부 보안이 힘들어지고 있다”며 “웹상에서 보안위협을 걸러내는 방식이 사물인터넷과 기업 보안의 새 패러다임이 될 것”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr

‘차세대 기업보안 세미나(NES) 2014’에 여러분을 초대합니다.

최근 지능형지속가능위협(APT)을 비롯해 사물인터넷에 대한 보안위협이 확산됨에 따라 이에 대한 대응이 시급한 상황입니다.

또 금융회사 개인정보유출 사고와 같은 내부자에 의한 정보유출에 대한 문제도 다시 불거짐에 따라 내부단속도 소홀히 할 수 없는 상황입니다.

이에 디지털데일리는 ‘차세대 기업보안 세미나(NES) 2014’를 통해 기업의 핵심 과제인 ‘지능형 공격 대응과 내부자 보안 : 최선의 방어, 최소한의 손실, 그리고 재발방지’을 주제로 다양한 보안위협에 대한 최선의 방안과 피해를 최소화할 수 있는 전략을 모색해 보고자 합니다.

또 비슷한 유형의 사이버공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발방지 방안도 함께 논의해보는 자리를 마련할 예정입니다.

독자 여러분의 많은 관심과 참여 부탁 드립니다. 감사합니다.

▶자세한 행사 일정 및 프로그램 안내

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널