• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“IoT 보안, 사회적·기술적·관리적 투자가 관건” 2015.09.07

한국정보보호시스템 류동주 R&D센터장, IoT 기기 해킹 시연


[보안뉴스 김태형] 9월 7일 서울 삼성동 코엑스에서 개최된 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에서는 IP카메라, 무선프린터, 스마트폰 등, IoT 디바이스의 보안위협과 관련된 해킹시연이 진행되어 참관객들의 관심을 모았다.

▲ 한국정보보호시스템 류동주 R&D센터장과 연구원들은 7일 코엑스에서 개최된 ‘ISEC 2015’
   에서 ‘IoT 보안위협 해킹시연 및 대응방안’을 주제로 강연과 해킹 시연을 진행했다.

최근 중요기반 시설은 물론, 각 가정과 회사 등에서도 CCTV 또는 IP카메라의 설치·이용이 폭발적으로 증가하고 있다. 또 올해 말까지 어린이집 CCTV 설치가 의무화되면서 국민 대다수가 거의 모든 장소에서 CCTV나 IP카메라에 노출될 수 밖에 없어 영상정보 보안이 이슈가 되고 있다.


또 국내에 설치된 일부 외산 제품의 CCTV와 IP 카메라에서 원격 제어가 가능한 백도어가 발견됨에 따라 보안위협이 더욱 높아지고 있는 가운데, 무선 공유기에 연결된 홈CCTV 이용자들이 증가하고 있다. 이로 인해 공격자는 이 무선 공유기의 취약점을 이용해 실시간으로 IP카메라나 홈CCTV 영상을 무단으로 확인하거나 유출할 수 있다. 이 외에도 스마트카, 스마트 의료, 스마트 냉장고, 구글 글래스 등 다양한 스마트기기 해킹 사례가 보고 되고 있어 현재 IoT 보안은 정보보안 최대 이슈이다.


이러한 가운데 ‘ISEC 2015’ 첫째 날인 7일 오전 9시 30분부터 진행된 [이슈분석(1)]에서 한국정보보호시스템 류동주 R&D센터장과 연구원들은 ‘IoT 보안위협 해킹시연 및 대응방안’을 주제로 강연과 해킹 시연을 진행했다.


류동주 R&D센터장은 “스마트홈, 웨어러블 디바이스, 스마트카, 드론 등, 다양한 IoT 기반 기기가 인터넷에 연결되면서 우리 생활에 편의를 제공해 주고 있지만 이로 인한 보안사고도 끊이지 않고 있다”며, “이렇듯 다양한 IoT 디바이스가 출현하고 있지만 보안을 고려하지 않은 설계로 쉽사리 해커의 표적이 되고 있다”고 우려했다.


먼저 무선 공유기는 올해 가장 뜨거운 보안이슈 중 하나였다. 무선 공유기의 각종 취약점이 발견되면서 문제가 불거졌던 것. 이와 함께 이탈리아 해킹팀 이슈로 불거진 스마트폰의 RCS 프로그램은 설치될 경우 사용자의 개인정보 유출과 함께 사생활 침해 문제가 야기될 수 있다.


이에 대해 류동주 센터장은 “IoT의 기본 인프라는 네트워크이다. IoT 해킹이나 공격도 네크워크가 기본이다. IoT 관련한 신종 공격이 나왔다고 하지만 이는 센서 네트워크나 게이트웨이를 공격하는 것이어서 기존 보안위협과 다르지 않다”면서 “이렇게 보안위협의 대부분은 네트워크를 통해 침투해서 데이터를 훔쳐보거나 데이터를 덤프해서 가져온다. 이와 같은 방법으로 우리가 흔하게 사용하는 IP카메라를 훔쳐보고 프린터 데이터를 가로채 사용자가 사용하지 못하게 만들 수 있다”고 설명했다.


또한 그는 “IoT는 센서 디바이스, 네트워크, 플랫폼 서비스 등으로 구성되며 이를 활용해 다양한 산업분야 스마트홈, 스마트 웨어러블, 스마트 에너지, 스마트카, 스마트의료 등 이러한 것들이 다 연동되어 움직인다”면서 “이에 대해 공격자가 마음먹고 진행하는 보안 공격은 막을 수 없다. 하지만 사전에 충분한 대응체계, 즉 정책·시스템·전문인력 등을 통해 대응하면 충분히 방어가 가능하다. 이러한 방어는 공격의 성공률을 낮추고 피해 확산을 줄인다는 개념이다. 이중 가장 중요한 것은 사람”이라고 강조했다.


이날 해킹시연에서 류동주 센터장과 연구원들은 네트워크 및 무선 기능의 컬러 잉크젯 프린터 해킹과 IP카메라 해킹, 그리고 스마트폰 RCS(원격제어) 컨트롤을 이용한 해킹 시연을 보여줘 관심을 모았다. 이 시연에서 공유기가 게이트웨이 역할을 했고 이를 통해 사용자의 데이터를 훔쳐보거나 데이터를 가져가서 몰래 보거나 사용자 기기를 컨트롤했다.


류 센터장은 “최근 많이 사용되는 무선 네트워크 프린터의 취약점을 악용하면 다양한 보안위협이 발생한다. 프린터로 보내지는 인쇄 문서를 가로채거나 다른 이용자들이 프린터를 사용하지 못하도록 스팸 메시지를 계속 보내고, 물리적으로 프린터 자체를 공격해 프린터의 토너를 소모시켜 화재를 일으킬 수도 있기 때문이다. 이는 최근 국내에서도 방영된 미드 ‘CSI: CYBER’의 소재로 활용되기도 했다”고 말했다. 

프린터 해킹은 유무선 프린터의 펌웨어 분석을 통해 네트워크 스니핑으로 사용자가 보낸 인쇄 문서를 탈취해 이를 특정 툴을 이용해 문서 파일로 저장한 다음, 강제로 문서를 인쇄하는 것을 보여줬다.

그리고 유무선 홈CCTV는 펌웨어 검출을 통해 영상정보를 탈취하고 네트워크 스니핑을 통해 제어권을 획득해 공격자가 홈CCTV를 컨트롤하는 것을 시연했다. 또 스마트폰 RCS 툴을 이용해 스마트폰 권한 상승(루팅)으로 이용자 스마트폰의 실시간 화면을 탈취하는 시연을 진행해 참관객들의 관심을 모았다.

이에 대해 류동주 센터장은 “이러한 사물인터넷 무선 기기의 보안성을 어떻게 강화해야 할 것이냐가 중요하다. 특히 암호화나 보안장비, 네트워크 시스템 등 여러 가지 방안에 대해 많은 고민이 필요하다”면서 “특히 웨어러블 스마트 기기의 경우 프라이버시 문제가 매우 중요하다. 프라이버시 관리를 철저히 해야 안전하다”고 강조했다.

그는 특히 암호화 분야는 최소한 우리 기술을 사용해야 한다. 그러기 위해서는 원천기술에 대한 개발을 위한 투자가 기반이 되어야 한다. 이를 위해서는 사회적·기술적·관리적 투자가 반드시 필요하다고 덧붙였다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>