[보안베어의 IT주저리 #7] 사물인터넷(IoT)으로 보는 보안의 중요성

제목 없음-1

 

안녕하세요, 보안베어입니다.

최근 서울 코엑스에서 열린 ‘월드IT쇼(WIS) 2015’에서는 사물인터넷(IoT)를 활용한

다양한 신기술이 소개됐는데요,

모든 것이 서로 연결돼 스스로 알아서 일을 처리하는 사물인터넷 세상이 도래한다고 합니다.

하지만 사물인터넷의 성능을 위해 가장 먼저 포기하는 것이

‘보안’이라는 사실, 알고 계셨나요?

그래서 오늘은 사물인터넷과 보안에 대해서 알아보겠습니다.

  1. 사물인터넷(IoT)이란?

20150601191459
위의 사례와 같이 사물인터넷 덕분에 우리 주변의 사물들이 스스로 할 수 있는 일이 많아졌습니다.

사물인터넷(IoT)은 사물에 센서를 부착해 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경을 말하는데요,

즉, 사용자가 직접 개입하지 않아도 사물에 부착된 센서가 인터넷을 이용하여 사용자가 필요한 것을 파악하여 원하는 것을 바로 해결해주는 것입니다.

즉, 자동차 키를 가지고 접근하면 자동차 문의 잠금 장치가 자동으로 해제되고, 키를 꽂지 않더라도 시동을 걸 수 있는 기술입니다.

하지만 사물인터넷은 각종 기기가 연결돼있어 테러의 수단으로 이용되기도 하는데요, 보안에 취약한 사물인터넷 기기는 해커들의 표적이 되기 쉽기 때문에 각별한 주의가 필요합니다.

 

  1. 사물인터넷, 성능을 위해 보안을 포기?

1

사물인터넷 제품들은 스마트워치, 스마트 밴드, 스마트 안경 등 간편하게 휴대할 수 있도록 소형화된 제품들이 많습니다.

소형화된 사물인터넷 기기는 성능을 유지하기 위해 다른 부분에서 소모되는 컴퓨팅 파워를 최소화하는 경우가 많습니다.

이 과정에서 컴퓨팅 파워를 많이 소모하는 ‘보안’이 제외 1순위가 되는 것입니다.

하지만 데이터 통신을 하는데 있어서 가장 중요한 부분이 보안이기 때문에 결코 무시해서는 안되는 부분입니다.

사물인터넷 제품에도 컴퓨터와 같이 CPU가 있고 메모리, OS가 있기 때문에 해커가 원하는 방식으로 얼마든지 악용이 가능합니다.

실제로 최근 사물인터넷을 악용한 해킹시도가 많이 벌어지고 있는데, 어떤 사례가 있는지 살펴보겠습니다.

 

  1. 사물인터넷(IoT)과 정보보안 피해사례

 

– 생명을 위협하는 자동차 해킹

 

드라마 ‘유령’에서는 경찰 내부 스파이로 의심받던 한 경찰이 교통사고로 사망하는 장면이 나옵니다. 단순 교통사고가 아니라 자동차 해킹에 따른 타살이었는데요, 자동차의 USB포트를 통해 전자제어장치(ECU)의 펌웨어를 변조하는 악성코드를 심어 해킹한 후, 원격제어를 통해 차량을 급발진시키는 방법으로 사고를 일으킨 것입니다.

2

이처럼 드라마에만 나오던 일들이 실제로 가능하다는 연구가 발표되었습니다. 워싱턴 대학 소속 과학자들은 자동차의 전자장치를 무선 인터넷으로 접속해 자유자재로 원격제어하는 실험에 성공했습니다. 운전자의 의지와 상관없이 움직이는 자동차의 브레이크를 밟고, 에어컨을 작동하고, 엔진을 정지시켰다고 합니다.

한 보안 전문가는 “해킹 범죄가 PC에서 스마트폰으로 옮겨갔듯 차로 다시 옮겨가는 건 시간 문제”라며 “PC해킹 같은 개인정보 침해수준을 넘어 인명 피해로 번질 수 있다는 점에서 자동차 해킹은 심각하다”고 지적했습니다.

 

– 믿었던 냉장고와 다리미가 배신을

3

얼마 전 미국의 한 보안업체가 스마트TV와 냉장고를 통해 스팸 메일이 발송되고 있다고 발표했습니다.

스마트TV, 냉장고 등에서 하루에 세 번씩 10만건 단위의 악성 이메일을 총 75만건을 발송했다고 하는데요,

이에 대해 보안업체에서는 “이번 공격은 가정용 라우터, 스마트 가전기기 등 IoT를 사이버 공격에 악용하기 시작했다는 증거”라며 “PC와 모바일 기기보다 인터넷에 연결된 스마트 가전기기는 보안이 허술해 표적이 되기 쉽다”고 말했습니다.

비슷한 사례로, 중국에서 러시아로 수출된 일부 다리미에서 암호화되지 않는 와이파이망을 해킹해 바이러스 또는 스팸공격을 할 수 있는 칩을 발견해 러시아에서 급하게 수입 취소를 했다고 하는데요, 이 다리미는 약 200m 안의 와이파이 네트워크 중에서 보안이 안된 와이파이 네트워크에 들어가 바이러스 유포 및 스팸 공격을 하도록 설계되었다고 합니다.

 

– 환자의 생명까지도 해킹을

4

최근 무선통신 기술 덕분에 의료진이 환자에 대한 정보를 체내 장치에서 컴퓨터로 내려 받거나 수술없이 장치 조작만으로 치료행위를 할 수 있게 되면서 사고나 공격에도 취약해졌습니다.

뿐만 아니라 심장박동기 전류공급 위변조를 통해 인명사고까지 유발할 수 있어 환자를 살리려고 체내에 넣은 기기가 환자의 생명을 위협하고 있는 상황입니다.

5

사물인터넷은 우리에게 여러 가지로 생활의 편리함을 제공하고 있지만, 더불어 보안위협도 함께 증가했습니다. 아직 사물인터넷 보안에 대한 기준이 명확하지 않기 때문에 사용자들의 더욱 각별한 주의가 필요합니다. 보안 기능이 강화된 제품을 사용하거나, 취약한 보안을 보완할 수 있는 서비스를 함께 이용하면 안전한 사물인터넷 제품 사용에 한 발 더 다가갈 수 있을 것 같습니다.

 

보안베어가 애정하는 여러분~

사물인터넷 시대, ‘보안 신경쓰시는 것’ 절대 잊지마세요^^

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.