미국 사이버 마비 사태, 사물인터넷 보안 우환 폭로
2016년 10월 27일 09:11【글자 크게
복원 작게】【메모】【프린트】【창닫기】
집에 설치된 웹캠이나 네트워킹 상태의 스마트랭장고가 해커들에게는 손쉬운 통제 대상일뿐더러 그들이 사이버공격을 일으킬 새 무기로 둔갑될수도 있다는것은 상상하기 어려운 일이다.
최근 미국의 수천개 대형 사이트들을 집단으로 마비시킨 대규모적 디도스(DDOS) 공격, 여기서 트로잔 바이러스에 감염된 스마트가전제품들로 구성된 “좀비 사물인터넷”이 진앙지이다. 수천수만개의 사물인터넷 설비들이 대량의 정보를 한꺼번에 주입해 서버의 과부하 사태를 초래한것이다. 이는 사물인터넷 설비를 리용한 첫 대규모적 사이버 공격으로 기록될것이다.
공격을 당한 미국 인터넷 호스팅 서비스업체 딘(Dyn)의 딘 요크 수석전략관은, 무해한것으로 보이는 많은 사물인터넷 설비들이 폭넓은 해커층의 공격도우미로 변질되고 있으며 이는 집에 설치된 브이티아르, 캠, 온도조절장치, 심지어 스마트오븐일수도 있다고 지적했다.
일찍 2013년에도 전문가들은 스마트가전제품, 웨어러블기기 등 사물인터넷 설비의 보안 우환에 대해 지적한적 있다. 포브스지 에디터 카슈미르 힐은 사이버 원격제어를 통해 타인 집의 전등, TV, 기타 스마트 설비들을 작동한바 있다. hp의 2015년 조사연구보고서에 따르면 10가지 사물인터넷 하드웨어중 6가지 사이버 보안 우환이 존재하는것으로 나타났다.
어떻게 “도우미”로 둔갑했는가?
왜서 사이버 해커들은 작전에 사물인터넷 설비를 리용했을까? 리유라면 이런 설비들은 대부분 기본적인 백신 프로그램, 안티스팸 소프트웨어 등 방화벽 프로그램 및 보안 모니터링, 신고수단을 갖추지 못한데다 사용자 자체의 보안의식도 박약해 기존의 컴퓨터에만 보안방화벽을 설치할뿐 새로운 스마트하드웨어가 정보보안, 심지어는 인터넷 등 인프라까지도 위협할것이라고는 자각하지 못하기 때문이다.
어떻게 막을것인가?
우리는 날따라 심각해져가는 사물인터넷의 보안 우환을 어떻게 막을것인가? 전문가는 다음과 같이 지적했다. 첫째, 사물인터넷 스마트설비업체들은 연구개발 단계로부터 제품의 보안테스트를 강화하며 사물인터넷 설비의 특점 및 해커들의 공격포인트를 미리 파악해 사이버협의, 암호화, 응용시스템 등 면에서 제품의 전체적 보안성을 향상시켜야 한다. 둘째, 조건이 허락되는 사용자일 경우 현유 사물인터넷 설비에 대해 보안평가를 진행함으로써 보안상 어떤 허점이 있는지를 조사하고 상응한 방화수단을 설치하도록 한다. 미국 캘리포니아대학 샌디에이고분교 슈퍼컴퓨팅센터 네트워크안보 전문가인 킴블리 클래피는 “총체적으로 봤을때 현재까지는 개인사용자가 자신의 사물인터넷 설비에 대해 해커 공격 유무를 적시적으로 발견할 효과적인 수단이 없으므로 사물인터넷 서비스제공업체는 보안모니터링의 척도를 향상시켜야 한다”도 피력했다.
