2014.03.04

"IoT로 발생할 보안 위기, 분석조차 어렵다" 시스코 엔지니어

Tony Bradley | ARN

냉장고가 스팸을 보관하는 곳만이 아닐 수 있다. 약 1달 전 악성 스팸 메일의 발송지로 한 스마트 냉장고가 지목된 바 있다.



어쩌면 이는 미래의 흔한 풍경일 수 있다. 수백 만 개의 불안전한 기기들이 인터넷에 접속하면서 나타나는 마래다. 시스코 저명 엔지니어인 에릭 빈크는 지난 주 RSA 컨퍼런스에서의 프리젠테이션에서 이러한 위험과 대책에 대해 발표했다.

사물 인터넷(IoT)는 증가하는 네트워크 연결 기기 세상을 묘사하기 위해 널리 활용되는 단어다. 냉장고, 온도조절기, 자동차, 다양한 감지기, 시계, 안경 등 생각할 수 있는 모든 기기들이 인터넷에 접속해가고 있는 중이다. 원격 제어나 모니터링, 데이터 수집 등의 용도를 위해서다.

빈크는 IoT는 삶을 증진시킬 방대한 잠재력을 보유하고 있지만, 과거에는 없었던 새로운 위협 또한 함께 대두될 가능성이 크다고 강조했다.

이를테면 과거 PC와 모바일 기기에서만 볼 수 있었던 웜, 트로이안, 봇넷들이 텔레비전이나 가정용 보안 시스템을 감염시킬 것이라는 설명이다.

실제로 새로운 세대의 아마추어 해커들이 나타나고 있는데, 이들은 특정 목적 없이 그저 자신이 할 수 있다는 이유로 목표물에 접근하곤 한다. 빈크에 따르면 그들에게 손쉬운 멋잇감은 불안전한 웹캠, 가정용 보안 모니터링 시스템이다. 이들 기기에 접근해 콘텐츠를 훔치고 온도계를 제어하며 전등을 마음대로 켜거나 끌 수 있다. 심지어는 나이키 퓨얼밴드와 같이 독자적인 IP 주소를 가지지 않은 기기들까지도 위험에 노출될 수 있다.

장난 수준을 넘어선 실제적인 위험도 있다고 그는 강조했다. 조직적인 범죄나 사이버 테러의 가능성이다. IoT를 통해 전문 해커들와 맬웨어 개발자들은 지적재산권을 훔치거나 제조 설비 및 중요한 기간 시설물을 망가뜨릴 수 있다. 송유관, 전력 그리드, 핵발전소, 철도와 같이 치명적일 수 있는 대상들이다. 이 밖에 개인적 수준에서는 가정용 측정 기기를 해킹해 집안에 아무도 없다는 사실을 알아낼 수도 있을 것이라고 빈크는 덧붙였다.

빈크는 사물 인터넷 적용 분야가 너무나도 방대해 시나리오별로 보안 분석을 수행하기도 어려운 지경이라고 진단했다. 그는 개발자들이 각기 다른 기술을 가로질러 공통의 요소에 집중할 필요가 있다면서, 문제를 보다 작고 관리 가능한 수준으로 분할할 수 있다면 적어도 올바른 방향으로 진전을 시작할 수 있을 것이라고 말했다. ciokr@idg.co.kr
 




2014.03.04

"IoT로 발생할 보안 위기, 분석조차 어렵다" 시스코 엔지니어

Tony Bradley | ARN

냉장고가 스팸을 보관하는 곳만이 아닐 수 있다. 약 1달 전 악성 스팸 메일의 발송지로 한 스마트 냉장고가 지목된 바 있다.



어쩌면 이는 미래의 흔한 풍경일 수 있다. 수백 만 개의 불안전한 기기들이 인터넷에 접속하면서 나타나는 마래다. 시스코 저명 엔지니어인 에릭 빈크는 지난 주 RSA 컨퍼런스에서의 프리젠테이션에서 이러한 위험과 대책에 대해 발표했다.

사물 인터넷(IoT)는 증가하는 네트워크 연결 기기 세상을 묘사하기 위해 널리 활용되는 단어다. 냉장고, 온도조절기, 자동차, 다양한 감지기, 시계, 안경 등 생각할 수 있는 모든 기기들이 인터넷에 접속해가고 있는 중이다. 원격 제어나 모니터링, 데이터 수집 등의 용도를 위해서다.

빈크는 IoT는 삶을 증진시킬 방대한 잠재력을 보유하고 있지만, 과거에는 없었던 새로운 위협 또한 함께 대두될 가능성이 크다고 강조했다.

이를테면 과거 PC와 모바일 기기에서만 볼 수 있었던 웜, 트로이안, 봇넷들이 텔레비전이나 가정용 보안 시스템을 감염시킬 것이라는 설명이다.

실제로 새로운 세대의 아마추어 해커들이 나타나고 있는데, 이들은 특정 목적 없이 그저 자신이 할 수 있다는 이유로 목표물에 접근하곤 한다. 빈크에 따르면 그들에게 손쉬운 멋잇감은 불안전한 웹캠, 가정용 보안 모니터링 시스템이다. 이들 기기에 접근해 콘텐츠를 훔치고 온도계를 제어하며 전등을 마음대로 켜거나 끌 수 있다. 심지어는 나이키 퓨얼밴드와 같이 독자적인 IP 주소를 가지지 않은 기기들까지도 위험에 노출될 수 있다.

장난 수준을 넘어선 실제적인 위험도 있다고 그는 강조했다. 조직적인 범죄나 사이버 테러의 가능성이다. IoT를 통해 전문 해커들와 맬웨어 개발자들은 지적재산권을 훔치거나 제조 설비 및 중요한 기간 시설물을 망가뜨릴 수 있다. 송유관, 전력 그리드, 핵발전소, 철도와 같이 치명적일 수 있는 대상들이다. 이 밖에 개인적 수준에서는 가정용 측정 기기를 해킹해 집안에 아무도 없다는 사실을 알아낼 수도 있을 것이라고 빈크는 덧붙였다.

빈크는 사물 인터넷 적용 분야가 너무나도 방대해 시나리오별로 보안 분석을 수행하기도 어려운 지경이라고 진단했다. 그는 개발자들이 각기 다른 기술을 가로질러 공통의 요소에 집중할 필요가 있다면서, 문제를 보다 작고 관리 가능한 수준으로 분할할 수 있다면 적어도 올바른 방향으로 진전을 시작할 수 있을 것이라고 말했다. ciokr@idg.co.kr
 


X