• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

연말연시 선물들, 훈훈해지거나 재앙의 문이 열리거나 2016.12.07

사물인터넷 기기들, 일반 소비자들의 구매 비율 높아져
선물 시즌 끝나면 사무실 내 반입되는 새 기기들 늘어날 것

[보안뉴스 문가용 기자] 요즘은 새로 나오는 장난감들조차 인터넷과 연결이 된다. 남자들의 동공을 활짝 여는 신기한 기계들에 인터넷 기술이 박힌 건 이미 오래전 이야기다. 게다가 이 모든 제품들이 어느 덧 ‘구매 가능한’ 가격대로 내려왔다. 덕분에 연말연시, 좋은 마음으로 주고받는 선물이 재앙을 불러들이는 대문이 될 가능성이 그 어느 때보다 높아졌다.

선물 받는 우리들의 태도는 어떠한가? 대부분 포장지와 상자를 뜯고 곧바로 스위치를 켠다. 열 명 중 아홉 명은 이런 식으로 급하게 새로운 기기들과 조우한다. 기기에 설정되어 있는 디폴트 암호를 바꾸거나, 매뉴얼을 집어들어 보안 관련 기능을 꼼꼼하게 숙지하는 사람들은 찾기 힘들다. 어쩌면 재앙의 시작이 될지 모르는 올 해, 가장 해킹 위험이 큰 선물들을 꼽아본다.

1. 모바일 기기들
모바일이라고 하면 스마트폰 뿐 아니라 태블릿, 노트북까지도 포함하는 개념으로, 상당히 많은 사람들이 졸업선물이나 입학선물로 선택하는 품목이다. 실제로 최근 인텔 시큐리티(Intel Security)에서 실시한 설문에서 소비자들 중 50%가 모바일 기기 한 대 이상을 선물할 계획이라고 밝히기도 했다.

하지만 다행인 건 모바일 기기가 가진 보안 위협이 이미 많이 공개되어 있어 대부분 기업들이 이를 제대로 대처하고 있다는 것이다. 모바일에 대한 보안 조치가 제대로 되어 있지 않은 경우, 적어도 모바일 반입을 금지시키기라도 한다. 연말연시가 지나고 더 많은 직원들이 모바일 기기를 보유하게 될 확률이 높은데, 기업들은 이에 대한 대처를 고민하기 시작해야 할 것으로 보인다.

2. 각종 미디어 재생기들
휴대용 미디어 재생기들과 스트리밍 기기들 역시 요즘 같은 미디어 소비 시대에 각광받고 있는 선물이다. 출퇴근길에 TV를 시청하거나, 전자책을 읽거나, 그냥 간단한 인터넷 검색을 할 때 사용될 수 있는 이 기기들은 점점 더 많은 사람들의 인기를 끌고 있기 때문이다. 그리고 일반 직원들은 일하면서도 계속 사용하고 싶어 한다. 그래서 아무렇지도 않게 사무실 내 와이파이에 연결시키고 틈틈이 보다만 책이나 드라마를 본다.

하지만 이런 엔터테인먼트 기기들의 사용자들은 펌웨어 업데이트를 자주 하지 않는 편이다. 기기에 설치된 각종 소프트웨어도 업데이트 안 된 경우가 많다. 영화만 잘 돌아가고, 책만 잘 출력되면 크게 사용자가 신경 쓰지 않는 제품군이라는 뜻이다. 기업 입장에서는 이런 기기들의 반입을 금지시키는 것도 한 방법이겠지만, 네트워크 분리(세그멘테이션)를 적용해보는 것을 추천한다.

3. 가정 자동화
온도계, 보일러, 잠금장치, 요리도구 등 집안에 사물인터넷 기기가 빠르게 늘어나고 있다. 당연히 선물로서 고려되는 경우도 많아지고 있다. 인터넷이 되는 가전기구들은 라우터를 통해 연결되는데, 바로 이 라우터가 해커들의 가장 인기 높은 표적이다. 이게 기업들에게 위험한 건, 재택 근무자들이 많은 경우다. 재택 근무자들은 출근만 하지 않을 뿐 회사 내에서와 똑같은 정보를 가지고 일할 때가 많다. 게다가 모든 대화와 소통을 온라인으로 하니, 이 통신을 가로채기 시작하면 중요한 정보들이 새나가기도 한다. 또한 회사 내에 있지 않으니 재택 근무자들은 자유롭게 위험한 사이트에도 접속할 수 있다. 기업 입장에서는 가장 위험한 시나리오 중 하나다.

4. 드론
반쯤은 장난감이고 반쯤은 진지한 가전기기로서 드론의 구매 비율도 증가하고 있는 추세다. 그리고 2017년엔 분명히 드론 한 대쯤 창밖에서 날아다니는 걸 직접 볼 수 있을 것이다. 드론은 무선으로 연결되어 있으며, 스마트폰을 통해 제어되는 경우가 많다. 드론을 활용한 해킹 시나리오는 무궁무진하지만 사무실 바깥에서 날아다니는 개인 소유 장비를 금할 수가 없어 큰 골칫거리로 부상할 것이 거의 분명해 보인다.

업무용으로 사무실에 들인 드론이라면, 네트워크 세그멘테이션을 통해 드론을 독립적으로 운영하는 게 가장 현실적인 대책으로 보인다. 드론을 통해서는 사무실의 핵심 데이터로 접근하지 못하도록 해야 한다.

연말연시, 많은 사람들이 다양한 가전제품들을 주고받을 예정이다. 행운이 따른다면 지금 이 글을 읽고 있는 당신도 그 중 하나일 수도 있다. 정보보안을 위해 뭘 할 수 있는지 알고 있고, 할 마음이 있다면, 당신은 자격마저 갖춘 사람이 된다. 마음 담긴 선물들이 정말로 ‘훈훈한’ 한 해를 만들게 하려면, 정보보안의 지식이 필요하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>