Offcanvas

������������ ������ ������������

스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 통해 원격으로 제어할 수 있는 스마트 가전이 훼손되어 봇넷에서 사용될 경우 공격자는 로컬 정전이나 대규모 정전을 유발할 수 있다. 프린스턴대학교 전기공학과 연구원들은 이 새로운 종류의 공격을 MadIoT(Manipulation of demand via IoT)라고 불렸다. 이는 전력망의 공급 측면을 직접 공격하는 게 아니라 공격자가 봇넷의 고출력 IoT 기기를 노예화하여 그리드의 수요 측면을 조작할 수 있는 게 특징이다. 와이파이와 연결된 고출력 가전제품을 사용하면 에코의 알렉사나 구글홈 같은 앱이나 가정용 비서를 통해 집에 도착하기 전에 원격지에서도 AC나 오븐을 작동할 수 있어 생활이 편리해진다. 가전을 원격 제어하는 것은 공격자가 전력 수요를 조작하는 데 사용될 수 있다. 프린스턴 연구원은 에어컨, 히터, 전기온수기, 전기오븐이 1,000~5,000와트의 전력을 사용한다고 가정한 후에 실제 전력망의 최첨단 시뮬레이터에서 테스트한 세 가지 공격 유형 모델을 생각해 냈다. 결과는 지역 정전으로 대규모 정전으로 이어졌다. 주파수 불안정을 초래한 공격 연구원들은 웨스턴 시스템 코디네이팅 카운슬(Western System Coordinating Council)의 유틸리티 그리드 모델에 대해 테스트된 것과 같은 목표 지역에서 전력 수요를 교란하기 위해 9만 대의 에어컨과 1만 8,000대의 전기온수기로 구성된 봇넷을 사용할 것으로 가정을 토대로 연구했다. 공격자는 동시에 모든 봇넷 제어 어플라이언스를 켤 때와 같이 급격한 전원 공급이 발생할 수 있다. 동시에 그들을 모두 끄면 주파수가 불안정해질 수 있다. 전력 수요의 급격한 증가 또는 감소는 공급과 수요 사이의 불균형을 야기했다. 연구원들은...

CSO 유즈닉스 보안 심포지엄 프린스턴대학교 Manipulation of demand via IoT 에어컨 온수기 전력망 사물인터넷 스마트홈 가전 봇넷 그리드 CISO 정전 MadIoT

2018.08.30

인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 통해 원격으로 제어할 수 있는 스마트 가전이 훼손되어 봇넷에서 사용될 경우 공격자는 로컬 정전이나 대규모 정전을 유발할 수 있다. 프린스턴대학교 전기공학과 연구원들은 이 새로운 종류의 공격을 MadIoT(Manipulation of demand via IoT)라고 불렸다. 이는 전력망의 공급 측면을 직접 공격하는 게 아니라 공격자가 봇넷의 고출력 IoT 기기를 노예화하여 그리드의 수요 측면을 조작할 수 있는 게 특징이다. 와이파이와 연결된 고출력 가전제품을 사용하면 에코의 알렉사나 구글홈 같은 앱이나 가정용 비서를 통해 집에 도착하기 전에 원격지에서도 AC나 오븐을 작동할 수 있어 생활이 편리해진다. 가전을 원격 제어하는 것은 공격자가 전력 수요를 조작하는 데 사용될 수 있다. 프린스턴 연구원은 에어컨, 히터, 전기온수기, 전기오븐이 1,000~5,000와트의 전력을 사용한다고 가정한 후에 실제 전력망의 최첨단 시뮬레이터에서 테스트한 세 가지 공격 유형 모델을 생각해 냈다. 결과는 지역 정전으로 대규모 정전으로 이어졌다. 주파수 불안정을 초래한 공격 연구원들은 웨스턴 시스템 코디네이팅 카운슬(Western System Coordinating Council)의 유틸리티 그리드 모델에 대해 테스트된 것과 같은 목표 지역에서 전력 수요를 교란하기 위해 9만 대의 에어컨과 1만 8,000대의 전기온수기로 구성된 봇넷을 사용할 것으로 가정을 토대로 연구했다. 공격자는 동시에 모든 봇넷 제어 어플라이언스를 켤 때와 같이 급격한 전원 공급이 발생할 수 있다. 동시에 그들을 모두 끄면 주파수가 불안정해질 수 있다. 전력 수요의 급격한 증가 또는 감소는 공급과 수요 사이의 불균형을 야기했다. 연구원들은...

2018.08.30

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6