[보안뉴스=금석현 체크포인트코리아 지사장] 사물인터넷(Internet of Things : IOT)이 많은 관심을 받고 있다. 최근 우리 정부는 미래 사회를 앞당기는 과학기술-ICT 분야 신산업으로 사물인터넷을 육성하기 위한 투자를 발표하기도 했다.

사물인터넷이란 인터넷을 기반으로 모든 사물을 연결해 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말한다. 우리나라의 사물인터넷 시장은 지난해 2.3조원 규모에서 오는 2016년에는 4.8조원으로 2배 이상 확대되고, 전 세계적으로는 오는 2016년 3,700억 달러까지 성장할 것으로 전망되는 등 IT 업계에서도 크게 주목하는 분위기다.

하지만 최근 유럽에서 발생한 보안 건들은 이러한 사물인터넷에 대한 긍정적인 면만 바라볼 수 없게 한다. 실제로 사물인터넷에 대한 보안 공격들이 일어나기 시작하고 있기 때문이다.

체크포인트의 2014년 보안 전망에 따르면, 예상되는 핵심 위협은 IP 기반의 스마트 기기 및 어플라이언스를 활용한 개인정보를 수집 및 공격의 수행이었다. 그러나 당사는 이러한 전망이 새로운 기기들을 포함하는 두 개의 보안사건을 통해 한달 내에 바로 입증되리라고는 생각하지 못했다.

첫 번째 사례는 미국에 있는 2개의 선두 리테일러에서 발생한, 1억 1천만 명에 달하는 고객들의 신용카드와 개인정보를 빼내간 사건이다. 당시 공격자들은 소매상점에 있는 판매시점관리(POS) 터미널에 ‘램스크래핑(RAM Scraping)’이라는 멀웨어를 심었다.

이 판매시점관리(POS) 터미널들은 전통적인 의미에서 컴퓨터는 아니지만, 고객의 신용카드로부터 데이터를 읽고 암호화해 리테일러의 백엔드 시스템에 전송하는 기본적인 컴퓨팅 능력을 수행할 수 있는 프로세서와 램(RAM) 메모리칩을 갖추고 있다.

스크래핑이란?

램스크래핑 멀웨어(악성코드)는 새로운 데이터가 메모리에 로딩될 때, 암호화되기 전에 신용카드 소유자 이름과 카드번호, 유효기간, 3자리의 보안 코드 등 데이터를 낚아채 공격자에게 전달해 준다. 판매시점관리(POS) 터미널이 직접 인터넷에 연결돼 있지는 않지만, 터미널을 구동하는 리테일 시스템은 인터넷에 연결되거나 주로 윈도우(Windows) 기반이기 때문에 정기적으로 패치되거나 업데이트되고, 올바르게 환경 설정을 할 필요가 있다.

취약점을 이용해 리테일러의 인터넷 서버에 도달하는 방법을 찾은 공격자는 다른 로컬 네트워크로 옮겨갈 수 있고, 판매시점관리(POS) 시스템 및 터미널로도 이동할 수 있다.

냉장고가 스팸 메일을 보관한다?

두 번째 사례는 인터넷에 연결된 냉장고, 스마트TV 및 멀티미디어 허브 등 10만 개 이상의 컨슈머 기기들이 지난해 크리스마스 연휴에 75만 개 이상의 스팸과 피싱이메일을 보낸 사건이다.

물론 가정이나 직장의 PC가 봇에 감염돼 스팸이나 피싱, 이메일을 보내 웹사이트에 대한 DDoS 공격을 하는 것은 이제 평범한 일이 되었다. 그러나 전통적인 스마트 기기들이 봇넷의 한 부분으로 사용된 공격은 이번에 최초로 보고 되었다.

대다수 기기들은 실제로 감염되지 않는다. 그러나 쉽게 개방되기 때문에 공격자들은 기기에서 구동되는 소프트웨어를 감염시켜 스팸이나 감염된 이메일을 보내거나 전달한다. 하지만, 이번 보안 공격은 공격자들이 얼마나 다양한 리소스를 활용할 수 있는지와 비전통적인 공격 매체들이 얼마나 효과적일 수 있는지를 알려준다.

사물인터넷 보호하려면

이미 스마트기기들에 대한 공격은 시작됐다. 앞으로는 확대되는 일만 남았다. IDC는 오는 2020년까지 약 2000억 개의 기기들이 인터넷에 연결될 것으로 전망하고 있다. 현재 약 50억 개의 기기들이 연결된 것에 비하면 엄청난 증가다. 50억 개의 기기에는 약 10억 개의 PC와 20억 개의 모바일 및 태블릿 기기, 그리고 20억 개의 온도감시장치와 웹캠 등을 포함한다.

이러한 스마트 기기들을 보호하는 것은 하나의 큰 도전이 될 것이다. 많은 기기들은 제한된 처리 능력 때문에 전통적인 안티멀웨어 솔루션을 구동할 수 없다. 이를 대신해 보안은 사용자들이 디폴트로 세팅된 비밀번호와 세팅을 바꾸고, 기기가 개방되지 않도록 하는 것에 의존할 수밖에 없다. 이는 사람들이 보통 가정에서 근거리통신인 와이파이 네트워크를 보호하기 위해 권장 받는 것과 똑같은 방식이다.

대형 리테일러에 대한 램스크래핑(RAM Scraping) 등의 대규모 공격들은 기업들이 최고의 보안 상태를 유지해야 할 필요성을 강조해 준다. 여기에는 취약성을 봉쇄해 주는 최신 업데이트 및 패치를 적용하고, 네트워크 및 데이터를 보호하기 위한 여러 개의 보안 레이어를 구축해 하나의 레이어가 감염되더라도 다음 레이어가 공격을 멈출 수 있게 하는 방법 등이 제시된다.

예를 들어 기업들은 방화벽을 이용해 서로 다른 네트워크 세그먼트를 분리시켜 네트워크를 넘나드는 공격들을 방지하거나 악성파일이 네트워크에 침입하기 전에 발견해 분리할 수 있어야 한다.

사물인터넷(Internet of Things)이 더 잘 연결되고 효율적인 세상을 만들어가는 반면, 범죄자들에게도 공격을 시작하기 더 좋은 연결과 편리한 네트워크를 제공한다. 따라서 우리는 급속하게 모든 기기들로 번져가고 있는 의심스러운 기기들의 보안 위험성을 항상 인지하고 대비해야 한다.

[글_금 석 현 체크포인트코리아 지사장(keum@checkpoint.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>