[디지털데일리 이민형기자] “수백, 수천개의 기기들이 서로 연결돼 데이터를 주고받는 사물인터넷(IoT) 시대가 도래하고 있습니다. 사람과 기기간의 통신과 데이터를 보호하기 위해 ‘게이트웨이’ 보안을 확보하는 것이 반드시 필요합니다.”

랜캐스터 CTO는 “소비자가 안심하고 사물인터넷을 사용하기 위해서는 사람과 기기간의 연결이 안전하다고 확신할 수 있어야 한다”며 “이와 같은 이유로 게이트웨이의 보호는 앞으로 모든 네트워크, 보안업체들의 숙제가 될 것”이라고 말했다.

가정에서 쓰이는 사물인터넷 기기들은 대부분 인터넷공유기와 같은 게이트웨이를 통해 데이터를 주고받는다. 사이버공격자가 게이트웨이를 공격해 권한을 탈취할 경우 개인정보, 민감정보 등이 모두 탈취될 수 있게된다.

실제로 최근 국내에서는 인터넷공유기의 보안 취약점이 문제로 떠올랐다. 지난해 11월 29일에는 SK브로드밴드에서 쓰이는 공유기가 악성코드에 감염돼 DNS서버를 대상으로 디도스(분산서비스거부, DDoS) 공격을 감행했다.

이에 대해 미래창조과학부 관계자는 “SK브로드밴드 디도스 공격은 1500개의 공유기가 악성코드에 감염돼 발생한 사고이며, 현재 이를 원천적으로 차단할 수 있는 방법은 없다”고 설명했다.
보안업계에서는 이번 SK브로드밴드의 디도스 공격 사고가 단순하게 볼 수만은 없다고 우려했다.

업계 관계자는 “인터넷과 기기간의 연결을 중개하는 공유기를 감염시킨 것에 주목해야 한다. 공격자가 어떻게 조작을 하느냐에 따라 해당 공유기에 접근하는 모든 기기들에 대한 공격이 가능해질 수 있기 때문”이라고 설명했다.

공유기의 권한만 탈취한다면 여기에 접속하는 스마트TV, 스마트폰, PC 등 모든 사물인터넷 기기에 대한 중간자 공격 등이 가능해진다.

이뿐만 아니라 인터넷공유기의 외부접속 취약점을 악용해 파밍사이트로 유도하는 공격도 점차 확산되고 있다.

공격자는 자동화도구를 통해 비밀번호가 설정돼 있지 않은 공유기에 접속, 호스트 주소(host.ics)를 변조한다. 해당 공유기에 접속한 모든 사용자들은 공격자가 의도하는 파밍 사이트로 접속하게 되고, 개인정보유출 등의 위협에 고스란히 노출되게 된다.

특히 최근에는 공공장소에 있는 공유기의 환경설정을 변조해 파밍용 애플리케이션을 내려받도록 하는 공격 유형이 나타나고 있어 주의가 필요하다.

이와 관련 안랩은 “사물인터넷 기기의 대부분이 무선 네트워크를 통한 통신이 이루어지므로 이에 따라 무선 공유기 공격을 통한 보안 위협도 증가할 것”이라고 예측했다.

랜캐스터 CTO는 사물인터넷 보안 위협에 대응하기 위해 게이트웨이 보안을 강화해야 한다고 지적하면서 엔드투엔드 암호화 기능을 적극 도입하라고 당부했다.

그는 “사물인터넷 통신 표준 올조인(AllJoyn)을 채택해 각종 통신에 대한 접근권한을 통제하거나 REST, XMPP, MQTT와 같은 개방형 표준을 사용한다면 암호화을 적용하기 수월할 것”이라며 “모든 연결이 안전하다고 확신할 수 있으려면 데이터 통신을 숨길 수 있는 방안을 마련하는 것도 좋다”고 설명했다.

이와 관련 국내 보안업체들은 사물인터넷 기기와 서버간 통신을 보호해주는 암호 모듈 개발에 나서고 있다. 보안업체들은 통신 암호화를 위한 암호 알고리즘을 이미 보유하고 있고, 가상사설망(VPN) 기술 등도 갖추고 있기 때문이다.

유비즈코아, 한솔넥스지가 지난해 말부터 레퍼런스를 확보하는 등 시장 확대를 꾀하고 있으며, 시큐아이, KTB솔루션 등도 최근 보안 게이트웨이를 선보이며 출사표를 던졌다.

공유기 보안과 관련 이에프엠(EFM), 애니게이트 등 공유기 제조사들은 외부접속, 브루트포스(brute force) 등과 같은 취약점을 해소한 펌웨어 등을 제공해 소비자 피해를 줄이는데 노력하고 있다.

<이민형 기자>kiku@ddaily.co.kr