220420_유명조달기업
사물인터넷 해킹 위협 증가, 보안 해법은?
상태바
사물인터넷 해킹 위협 증가, 보안 해법은?
  • 곽중희 기자
  • 승인 2022.05.03 17:24
  • 댓글 0
이 기사를 공유합니다

빅데이터 해킹, 홈네트워크 침입 등 다양한 사이버 위협 존재

사물인터넷(IoT)은 우리의 삶을 더 편하게 만들어 주지만 편리한만큼 쉽게 해킹의 대상이 될 수 있다는 약점을 가지고 있다. 최근 세계 곳곳에서는 IoT를 겨냥한 사이버 공격 사례가 계속해서 보고되고 있다.

2016년 미라이(Mirai)라는 멀웨어가 모니터, 냉장고 등 가전기기에 침투해 시스템을 감염시킨 후 집안을 염탐하거나 인터넷을 마음대로 제어한 사건이 있었다.

2021년 3월에는 해커가 한 보안 기업의 CCTV에 접근해 병원, 감옥, 학교, 경찰서, 체육관 등 비디오 영상을 실시간으로 불법 송출했다.

또한 2021년 12월에는 한국의 몇몇 아파트에 설치된 월패드(홈네트워크 제어 장치)가 해킹돼 많은 세대의 집 내부 사진과 영상이 유출되기도 했다.

미 국토안보부에 따르면, 이런 IoT를 대상으로 한 사이버 공격은 각 나라의 국토 안보에까지 영향을 미칠 수 있다.

전세계적으로 IoT의 사용량은 점차 늘고 있으며, IoT에 연결된 각 기기가 수집하고 전송하는 데이터의 양도 늘고 있어 해킹이 대상이 될 경우 큰 손실을 초래할 수 있다. 다음은 IoT를 대상으로 한 사이버 공격의 주요 동향이다. 

 

IoT가 수집·처리하는 빅데이터 해킹

IoT 장치가 처리하는 빅데이터는 다양한 해킹 위협에 노출될 수 있다. 데이터 저장소는 데이터에 빠르게 접근하고, 처리하고, 분석해야 하는 방향으로 점점 더 발전해가고 있다. 고로 더 많은 보안 취약점을 가질 수밖에 없다. 또한 IoT에 저장된 많은 데이터는 실제로 민감한 개인정보를 포함하고 있을 가능성이 높아 유출 시 문제는 더욱 커진다.

일례로 핏빗, 웨어러블 의료 기기, 컴퓨터, 냉장고 등의 데이터가 유출되면 수면 패턴, 성생활, 피트니스 수준 및 당혹스러운 의료 상태에 대한 엄청난 양의 민감 데이터가 노출될 수 있다. 

 

IoT를 통한 홈네트워크 침입

IoT 장치의 또 다른 주요 약점은 해커가 이를 사용해 홈네트워크에 진입할 수 있다는 것이다. 이는 장치를 사용하는 개인의 신상과 금융 정보를 훔치거나 다른 장치, 전화 및 컴퓨터를 제어할 수도 있다는 점에서 더욱 큰 위협으로 다가온다.

 

보안 전문가들은 이같은 IoT를 대상으로 한 사이버 공격에 대비하기 위해 다음과 같은 권고사항을 강조한다.

 

각 개별 IoT 장치 보호

먼저, 사이버 보안 인증을 받지 않은 IoT 장치를 사용하지 않아야 한다. 하나의 취약점이라도 전체 네트워크를 손상시킬 수 있기 때문이다. 또한 IoT 장치를 인터넷에 직접 연결하지 않고, 인터넷에 직접 연결되는 특정 장치를 사용해야 하는 경우, 차단된 별도의 시스템으로 격리해야 한다.

또한 실제로 암호를 지정하고 장치가 별도의 로컬 및 원격 암호를 사용하는 경우, 둘 다 따로 지정해 업데이트 해야 한다. 동시에 마이크나 카메라 등 꼭 필요하지 않은 기능은 끄거나 차단해야 한다. 아울러 공급 기업이 정기적인 소프트웨어 및 보안 업데이트를 제공하지 않는 경우 해당 제품의 사용은 자제해야 한다.

 

가상사설망(VPN)을 통한 네트워크 보호

데이터를 제공해야 하는 경우, VPN 라우터를 통해 데이터 저장소에 저장하는 것이 좋다. 
VPN 라우터는 VPN 서버에 자동으로 연결되며 모든 트래픽은 자동으로 암호화된다. 최신 VPN 라우터는 대부분 수동으로 설정할 수 있지만, 일부 이전 라우터에서는 설정이 불가능할 수도 있다. 이런 경우에는 가장 빠른 VPN 소프트웨어가 설치된 라우터로 교체하는 것이 안전하다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.