IoT 시대 네트워크 보안의 해법
상태바
IoT 시대 네트워크 보안의 해법
  • 이승윤 기자
  • 승인 2018.06.07 09:40
  • 댓글 0
이 기사를 공유합니다

박현희 포티넷코리아 부장

IoT의 확산과 함께 멀웨어도 급속도로 진화하고 있다. 가트너 보고서에 의하면 지난해 약 80억 개의 기기가 서로 연결되었으며, 향후 2년 내 3배가 증가해 200억개 이상의 기기가 연결될 것이라고 예측했다. 이는 사이버 범죄자들이 네트워크에 침투해 데이터를 탈취하거나 네트워크의 부분 또는 전체를 장악할 기회가 기하급수적으로 증가할 수 있다는 의미이다.

포티넷의 2017년 4분기 위협 전망 보고서에서도 IoT 보안 위협이 증가하고 있다고 밝혔다. 실제로 운영 환경에 구축된 네트워크 장치 및 센서에서 수집된 수십억 건의 위협 이벤트 및 사고를 기반으로 한 결과로, 해당 분기 동안 IoT 타깃 공격이 4배나 증가했다.

박현희 포티넷코리아 부장 출처 포티넷

2017년 4분기에 가장 많은 비중을 차지한 IoT 공격은 GoAhead WIFICAM,MVPower DVR, Netcore Netis 장치, Ubiquiti Networks AirOS 장비에 대한 익스플로잇이 모두 상위 20개 익스플로잇에 이름을 올렸다. WIFICAM 탐지 익스플로잇의 경우, 3분기에는 단 8 %의 기업에서만 감지되었는데 4분기에는 4배나 증가했다.

특히 4분기에 확인된 상위 20 개 공격 중 3 개가 IoT 장치를 타깃으로 한 공격이었다. 단일 취약점을 악용하던 이전 공격과 달리, 리퍼(Reaper) 및 하지메(Hajime)와 같은 새로운 IoT 봇넷은 동시에 여러취약점을 이용해 대응하기가 훨씬 까다롭다. 또한, 이전의 IoT 익스플로잇처럼 정적이고 사전-프로그래밍된 공격이 아니라 코드를 쉽고 빠르게 업데이트할 수 있어 이미 작동 중인 봇넷에서 더욱 새롭고 악의적인 공격을 빠르게 실행시킬 수 있다.

보안 패치가 어려운 취약한 장치를 타깃으로 하는 IoT 공격이 증가함에 따라 과거에는 볼 수 없었던 스웜(swarm) 형태의 거대한 봇넷이 출현할 가능성이 더욱 커졌다. 이러한 형태로 진화한 봇넷을 하이브넷(hivenet)이라고 부르는데, 이는 피어들끼리 자가 학습이 가능해 인간의 개입을 최소화한 상태로 동작한다. 기존의 봇넷(botnets)이 컨트롤러인 공격자(bot herder)의 명령을 기다렸다면, 하이브넷 장치들은 목표를 분석하고 어떤 취약점이 있는지 파악한 다음 가장 위험한 공격을 스스로 결정하고 공격을 확산시킨다.

하이브넷은 특히 감염된 장치의 스웜을 사용해 더 많은 장치를 식별하고 감염시킴에 따라 하이브넷은 기하급수적으로 성장할 수 있어 IT팀이 패치를 적용하거나 새로운 멀웨어 방지 또는 IPS 시그니처를 적용하는 조치까지도 압도할 수 있다. 따라서 IoT 스웜 공격에 대비하기 위해서는 현재 기업이 구축한 보안 솔루션이 정확히 어떠한 방어가 가능한지 파악하는 것이 중요하다.

또한, IoT 익스플로잇을 효과적으로 방어하기 위해서는 네트워크에 연결된 장치를 식별해 장치목록을 작성하고 네트워크 구성 및 네트워크 접근제어 방안에 대해 문서화하는 등의 최적화된 정책을 수립해야 한다. 네트워크에 통합, 자동화된 보안 패브릭 또는 프레임워크를 사용해 멀티-클라우드를 포함한 네트워크 전체에 대한 상세 세그먼트를 동적으로 연결하고 분류하는 것이 중요하다. 이를 지원하는 보안 장치나 플랫폼을 구축하는 혜안이 요구되는 대목이다.

2018년으로 들어서며, IoT는 가장 중요한 사이버 보안 과제로 꼽히고 있다. IoT 보안이슈는 잘 알려진 취약점에 대한 대응조차도 부족한 IoT 제조업체가 많고 이에 대한 규제도 갖춰져 있지 않다. 오히려 IoT에 대한 익스플로잇과 멀웨어는 점점 증가해 피해규모도 광범위하기 때문에 더욱 복잡하고 위험한 문제가 되고 있다.

IoT를 대상으로 한 멀웨어의 확산은 우리가 상상할 수 없는 속도로 빠르게 이뤄지고 있다. 때문에 IoT 보안 위협이 얼마나 빠르게 확산될지, 그리고 그로 인한 위험이 얼마나 될지를 생각해 봐야한다.

박현희 | 포티넷코리아 부장



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.