사물인터넷 위험하다는 소리가 나온 지 수년 째다. 하지만 실감이 나지 않는 경고였다. 최근 러시아가 우크라이나를 공격할 때 사물인터넷 해킹 기술을 활용한 사실이 드러나면서 이제 사물인터넷 보안 문제가 피부로 느껴지기 시작했다.

[보안뉴스 문가용 기자] 우크라이나의 보안서비스국(SSU)이 전국 웹캠 소유주 및 사용자들에게 긴급 요청문을 전송했다. 카메라 장비들을 통한 영상 수집 및 송출을 중단하라는 내용이었다. 러시아의 해커들이 우크라이나의 카메라들을 해킹해 특정 위치를 정찰하면서 미사일 공격을 실시하는 것으로 의심되기 때문이라고 한다.


SSU가 이런 경고를 발령한 데에는 이유가 있다. 러시아 요원들이 키이우의 민간 거주 지역에 설치된 카메라 두 개를 해킹하여 키이우라는 도시의 대공 방어 시스템에 대한 정보를 수집한 사건이 있었던 것이다. 그 이후 진짜로 러시아 군은 키이우를 겨냥하여 미사일 공격을 시작했다.

거주 지역의 웹캠
SSU의 설명에 의하면 러시아 요원들이 해킹한 웹캠 중 하나는 민간인 아파트 건물 꼭대기에 설치되어 있었다고 한다. 그리고 그 아파트는 하필이면 매우 민감한 기간 시설 근처에 있었다고 한다. 카메라 관리자는 아파트 근처의 상황을 모니터링 하기 위해 카메라를 그 높은 곳에 설치했었다. 이 카메라를 러시아 첩보 요원이 해킹했고, 원격에서 조작해 각도를 변경했으며, 녹화되는 영상을 자신들의 서버로 스트리밍해 받았다.

또 다른 한 대의 카메라 역시 키이우의 민간 거주 지역에 위치해 있었다. 주차 시설을 관찰하고 관리하기 위한 목적으로 설치된 장비였다. 러시아의 정부 기관 요원들은 이 웹캠을 해킹해 정보를 수집했다. 근처에 기간 시설이 있었고, 당연히 모니터링의 표적은 그 시설이었다. 그 후 미사일 공격이 있었다. 현재 SSU는 러시아 요원들의 이러한 시도를 계속해서 무력화시키고 있다고 한다.

SSU에 따르면 우크라이나에는 원격 해킹이 가능한 IP 카메라가 1만 대 정도 존재한다고 한다. 러시아 요원들이 어느 카메라에 어느 정도 수준으로 접근했는지, 아직도 접근할 수 있는 상태인지 하나하나 점검해야 하는 상황이다. 나라의 안전을 위해서 이 수많은 카메라를 일일이 점검하는 것보다, 차라리 국민들이 카메라 사용을 중단하는 게 더 빠를 것이 자명하다.

“애초부터 국가 기반 시설 혹은 러시아의 표적이 될 수 있는 시설을 카메라로 녹화하거나 영상 송출하는 행위는 금지되어 있습니다. 그러한 규정이 있다는 것을 기억하면 됩니다. 새로운 요청이 아니라, 있던 규정을 다시 한 번 국민들에게 상기시키는 거라고 볼 수 있습니다.” SSU의 설명이다.

보다 광범위해진 위협
이 사건은 사물인터넷 기술이 얼마나 위험하게 악용될 수 있는지를 보여준다. 보안 업체 비아쿠(Viakoo)의 CEO인 버드 브룸헤드(Bud Broomhead)는 “사물인터넷 생태계에서 IP 카메라 장비들은 더더군다나 해킹하기 쉬운 표적들”이라고 말한다. “사물인터넷 장비들이 전반적으로 취약한 보안성을 가지고 있습니다. 그런데 IP 카메라는 그 중에서도 독보적으로 취약합니다.”

이 사실을 어지간한 첩보부 요원들과 해커들은 이미 잘 알고 있다고 브룸헤드는 강조한다. “중동에서 전쟁 중인 이스라엘과 하마스 역시 이 사실을 잘 알고 있습니다. 양측이 이미 서로의 IP 카메라를 신나게 해킹하고 있지요. 해킹한 카메라를 통해 온갖 첩보를 수집해 군사 작전에 활용하고 있기도 합니다. 그게 아니더라도 해킹된 카메라를 발판 삼아 중요 네트워크 안에서 횡적으로 이동할 수도 있습니다.”

IP 카메라가 취약한 이유는 이런 장비들이 보안 담당자나 부서가 관리하는 망 바깥에 위치해 있기 때문이라고 브룸헤드는 설명한다. “보안 담당자들은 자기가 속한 조직의 망 전체를 관리합니다. 그런데 IP 카메라는 이런 망 바깥에 설치되어 있는 경우가 대단히 많습니다. 보안 담당자들 태반이 그런 IP 카메라들이 존재하고 있다는 것도 알 수 없고, 따라서 관리할 생각조차 하지 못합니다. 자기가 직접 설치하고도 그런 게 있었다는 사실을 잊기도 합니다. 그만큼 관심 밖에 있고, 그래서 공격자들이 노리기에 안성맞춤인 것입니다.”

보안 업체 크리티컬스타트(Critical Start)의 사이버 위협 분석가인 캘리 겐터(Callie Guenther)는 “러시아 요원들이 그리 어렵지 않게 카메라 해킹에 성공한 것으로 보인다”며 “사물인터넷 장비들의 관리 실태를 생각하면 놀랍지 않은 일”이라고 지적한다. “사물인터넷 장비를 사용하고 있다면 더더욱 보안에 민감해져야만 합니다. 아직은 제조사들에서 그렇게까지 보안에 신경 쓰지 않기 때문입니다.”

겐터는 “공장이나 기반 시설에서 IT와 OT가 끊임없이 융합되고 있으며, 이 때문에 사물인터넷 장비 도입율이 높은 편”이라고 짚는다. “그래서 사물인터넷에서의 문제가 극대화 되는 편입니다. 이런 곳에서 발생하는 해킹 사고는 물리적 피해로도 이어지기 십상이기 때문입니다. 사물인터넷을 설치해 사용하고 있다면 보안 위생을 강화하는 게 당연합니다. 펌웨어 업데이트라든가, 네트워크 모니터링이라든가, 주기적인 보안 교육과 훈련 같은 게 필수적으로 행해져야 한다는 소리입니다.”

3줄 요약
1. 러시아의 첩보 부대, 우크라이나의 IP 카메라 해킹.
2. 도심지의 카메라 해킹해 사회 기반 시설 관찰 후 미사일 공격 실시.
3. 이 때문에 우크라이나 정부에서 카메라 운영 중단하라고 촉구.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>