IoT기기내 OS·애플리케이션 취약점 이용한 보안위협 높아져

[보안뉴스 김태형] 사물인터넷(IoT) 시대가 눈앞의 현실로 다가오면서 보안문제도 시급해졌다. 네트워크와 연결된 수많은 기기들이 디도스(DDoS)와 같은 사이버 공격을 받는다면 주요 사회기반시설은 물론이고 우리의 일상생활에 필수적으로 사용되는 스마트기기들이 마비되거나 심지어 인간의 생명에 영향을 끼칠 수도 있기 때문이다.

예를 들면, 각종 기기나 시스템과 연결된 센서는 물론이고 스마트폰, 노트북, 무선 공유기, 스마트 가전기기, POS, 의료시스템, PC 등과 같은 네트워크에 연결된 기기나 시스템이 마비되면 생활이 크게 불편해질 뿐만 아니라 생명을 위협할 수도 있다. 또 더 나아가서는 국가안보에도 큰 영향을 미치는 위협이 된다는 점에서 쉽게 간과할 수 없는 문제가 되고 있다.

이에 사물인터넷 시대에서는 엔드포인트와 네트워크 보안을 위한 방화벽이나 IPS등 사물과 네트워크, 사물과 사람간 주고받는 통신 및 데이터를 보호하는 것이 중요하다. 즉 게이트웨이를 통해 주고받는 통신과 데이터를 보호하기 위한 방화벽이나 IPS 등과 같은 네트워크 보안장비가 더욱 요구된다는 것.

만약 공격자가 게이트웨이를 통해 주고 받는 데이터를 탈취하거나 변조한다면 개인정보 유출이나 시스템 마비 등 현재 네트워크 보안 취약점을 이용한 공격과 같은 피해를 입을 수 있다. 실제로 지난해 11월 SK브로드밴드의 무선 공유기를 이용한 디도스 공격으로 인해 일부 가정에서는 인터넷이 마비되고 이로 인해 IP TV·전화기가 불통되는 등의 피해를 입었다.

이러한 공격에 대해 한 보안업체 관계자는 “SK브로드밴드는 이미 디도스 공격에 대한 대비가 되어 있었다. 하지만 이번 공격은 기존 디도스 공격 방어를 뛰어넘는 공격이었고, 각 가정에서 사용하고 있던 무선 공유기까지는 커버하지 못했다. 이러한 상황에서 SK브로드밴드 때와 같은 공격을 차단할 수 있는 방법은 없다”고 말했다.

이처럼 사물인터넷을 이용한 사이버 공격은 위협적이기 때문에 보다 안전하게 사용하기 위해서는 사물과 연결된 네트워크의 보안 강화를 통해 피해를 줄이는 방법뿐이다.

이와 관련 네트워크 보안업체 체크포인트 코리아의 한승수 부장은 “우선 보안 게이트웨이라고 불리는 보안장비는 방화벽이나 IPS, 백신 기능 등을 포함한 통합 네트워크 보안장비라고 보면 된다”면서 “사물인터넷도 현재의 네트워크와 PC 등과 마찬가지로 사물에 통신이 가능한 부품이 들어가고 IP가 할당되며, OS도 임베디드 형식을 통해 구동된다고 보면, 사물인터넷의 OS나 애플리케이션 취약점을 이용한 보안위협도 충분히 가능하다. 이에 보안 게이트웨이와 같은 보안장비를 통해 사물인터넷 네트워크의 보안성을 강화해야 한다”고 설명했다.

체크포인트의 보안 게이트웨이 장비는 방화벽, 가상사설망(VPN), 침입방지(IPS), URL 필터링, 안티바이러스, 애플리케이션 제어 등의 보안기능을 제공하기 때문에 사물인터넷에서 필요한 보안기능을 각 계층별로 제공할 수 있다.

또한, 한솔넥스지는 최근 IoT 보안게이트웨이 제품을 출시했다. 이 제품은 3G/LTE, Serial 인터페이스 기능과 VPN(Virtual Private Network: 가상사설망) 등에서의 필수적인 보안기능을 제공한다. 현재 CCTV 데이터 암호화, ATM 기기 보안, PLC 자동제어 등에 적용하고 있으며 시설물 제어관리, 차량, CCTV, 신호등제어기 등에 탑재가 가능하다.

이와 관련 한솔넥스지 관계자는 “사물통신기기에 적용 가능한 경량OS, 경량암호화 알고리즘에 대한 연구개발을 진행해 IoT 서비스 환경에 적합한 보안솔루션을 제공할 것”이라고 밝혔다.

최근 들어 사물인터넷 보안을 위한 게이트웨이 보안에 관심이 높아지면서 여러 보안전문기업에서 데이터 암호화, 액세스 컨트롤, VPN 등의 기술 개발과 제품 출시가 이어지고 있다. 이렇듯 사물인터넷 보안을 위한 보안제품이 관련 시장에서 새로운 분야로 떠오르고 있는 것이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>