Offcanvas

IoT / 디지털 디바이스 / 보안

스마트 기기 5억 개, 10년 전 나온 DNS 리바인딩 공격에 취약

2018.07.26 Ms. Smith   |  CSO
집이나 사무실에서 '스마트' 연결 기기를 사용한다면 그 기기는 IT 시간 기준으로는 거의 고대에 해당하는, 2007년에 등장한 공격의 위험에 노출돼 있을 가능성이 높다.

올해 초 구글 홈, 로쿠(Roku), 소노스(Sonos), 크롬캐스트(Chromecast), 스마트 홈 라디오 서모스탯(Radio Thermostat) CT50과 CT80, 그리고 모든 블리자드 게임이 DNS 리바인딩 공격에 취약하다는 사실이 드러났다. 여기에 더해 IoT 보안 업체인 아미스(Armis)는 현재 5억 개에 육박하는 '스마트' 기기가 10년 전에 나온 DNS 리바인딩(rebinding) 공격 벡터에 취약하다고 경고했다.

취약점은 '모든 곳'에 있다. 아미스는 프린터, 스마트 TV, 스트리밍 미디어 플레이어와 스피커, IP 카메라, IP 전화기, 스위치, 라우터, 액세스 포인트에 이르기까지 다방면에서 4억 9,600만 개의 취약한 기기가 존재하므로 "거의 모든 기업이 DNS 리바인딩 공격에 노출된 상황"이라고 경고했다. DNS 리바인딩 공격은 원격 공격자에게 방화벽을 우회해 로컬 네트워크에 존재하는 취약한 기기에 대한 액세스 권한을 획득하는 수단을 제공한다. 애초에 공용 액세스용으로 설계되지 않은 기기가 공격 대상이 된다.

지난해 블루본(BlueBorne) 공격 벡터를 알린 아미스는 DNS 리바인딩 공격을 통해 원격 공격자는 "피해자의 네트워크 방화벽을 우회해 피해자의 웹브라우저를 프록시로 사용해 로컬 네트워크의 취약한 기기와 직접 통신한다"고 설명했다.

공격자가 악성 도메인을 위한 DNS 서버를 만들고 피해자가 유인에 넘어가 문제의 사이트를 방문하거나 정상 사이트의 악성 광고 배너에 노출되는 경우 공격자는 피해자의 브라우저를 프록시로 사용해 내부 네트워크 기기에 연결할 수 있게 된다.

취약한 IoT 기기
아미스에 따르면, 기업 환경에 흔히 사용되는 IoT 기기를 제조하는 업체 대부분이 DNS 리바인딩 공격에 취약한 기기를 판매 중이다. 이런 취약한 기기로 인해 기업은 공격, 데이터 유출, 미라이(Mirai) 등의 공격을 위한 탈취 위험에 노출된다.

아미스는 1억 6,500만 대의 프린터(전체의 66%)가 DNS 리바인딩 공격에 취약하다고 밝혔다. 취약한 프린터를 판매하는 대표적인 제조업체는 HP, 엡손, 코니카, 렉스마크, 제록스다.

또한 IP 카메라의 75%인 1억 6,000만 개도 취약하다. 제조업체로는 액시스 커뮤니케이션(Axis Communications), 고프로, 소니, 비보텍(Vovotek) 등이 있다.

IP 전화기의 경우 77%인 1억 2,400만 개가 DNS 리바인딩에 취약하며 해당 제조업체에는 어바이어(Avaya), 시스코, 델, NEC, 폴리콤(Polycom)이 포함된다.

로쿠, 삼성, 비지오(Vizio)의 스마트 TV 2,800만 대(전체의 57%)도 취약한 것으로 나타났다.

네트워킹 장비 중에는 시스코, 넷기어, 익스트림, 아루바, 어바이어가 제조한 1,400만 대(87%)의 스위치, 라우터, 액세스 포인트가 취약하다.

또한 애플, 구글, 로쿠, 소노스의 스트리밍 미디어 플레이어와 스마트 스피커 5,100만 대(78%)도 취약한 상태에 놓여 있다.

아미스는 "취약한 기기의 예를 들면 유니버설 플러그 앤 플레이(UPnP) 또는 HTTP(암호화되지 않은 웹 서버에 사용)와 같은 비인증 프로토콜에서 실행되는 기기다. 이런 프로토콜은 관리 콘솔을 호스팅하거나(라우터, 프린터, IP 카메라) 기기 서비스에 손쉽게 액세스하기 위한 방편으로(스트리밍 비디오 플레이어) 흔히 사용되며 기업 환경에 광범위하게 퍼져 있다"고 설명했다.

위험을 완화하는 방법은 불필요한 UPnP와 같은 서비스를 비활성화하고 기기 비밀번호를 변경하고 펌웨어를 업데이트하는 것이다. 기기의 수가 수백 개에 이른다면 상당한 시간이 소비되는 작업이 될 수 있다. 아미스가 제안힌 가장 빠른 방법은 기기에서 침해 징후를 모니터링하는 것이다. 아미스는 이런 용도의 모니터링 플랫폼을 보유하고 있다. editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.