IoT 소형 스마트홈 가전 보안 가이드 주요 내용 살펴보니...

[보안뉴스 민세아 기자] 한국인터넷진흥원(KISA)에서는 사물인터넷(IoT) 기기 이용자들을 위한 ‘IoT 소형 스마트홈 가전 보안 가이드’를 지난 12월 발간했다. 홈 CCTV나 IP 카메라에 대한 수요가 늘면서 해킹 위협도 늘고 있기 때문이다. KISA가 발간한 가이드는 IoT 소형 스마트홈·가전기기 중에서 IP 카메라를 기준으로 실제 설정 화면을 통해 보안위협에 대한 대응 방안을 제시하고 있다. 단, 제품마다 상세 설정화면이나 설정 방법의 차이가 있을 수 있다.


비밀번호 없는 IoT 기기, 대문 열린 집과 같다
IoT 기기의 관리자 비밀번호를 제대로 설정하지 않아 발생하는 정보 유출을 막으려면 기본값으로 설정된 초기 비밀번호를 변경해야 한다. 비밀번호는 주기적으로 바꿔줘야 하며 접속 기록도 관리해야 한다. 초기 비밀번호는 인터넷을 통해 바꿀 수 있다.

순서는 다음과 같다. ①인터넷 브라우저를 실행한 후 인터넷 주소창에 IoT 기기의 IP 주소를 입력한다. ②IP 주소가 192.168.1.100인 경우 ‘http://192.168.1.100’를 입력하면 된다. ③초기 비밀번호 설정 창이 뜨면 사용할 비밀번호를 입력해 설정하면 된다. 포인트는 비인가자가 관리자 페이지에 접근할 수 없도록 추측이 어려운 비밀번호로 설정해야 한다는 점이다.

같은 패스워드를 장기간 사용할 경우 보안이 취약해질 수 있으므로 주기적인 변경은 필수다. ①영문자(대·소문자), 숫자, 특수 문자를 반드시 혼합해 구성해야 하며 ②특수문자 사용시 비밀번호 시작 혹은 끝부분이 아닌 중간 위치에 삽입하는게 좋다. ③영문자(대·소문자)를 구분할 수 있을 때는 대·소문자를 혼합해 설정하는 것이 좋다.

주기적 펌웨어 업데이트는 필수!
하루가 다르게 소프트웨어 취약점이 발표되는 것을 보면 IoT 기기 제조사에서 제공하는 펌웨어는 계속해서 취약점이 발견된다는 걸 알 수 있다. 알려진 취약점으로 인한 악성코드 감염, 정보유출 등을 방지하기 위해 사용자는 주기적인 펌웨어 업데이트 및 보안 패치를 진행해야 한다.

펌웨어 업데이트는 각 기기 설정 화면의 ‘환경설정’ 화면에서 ‘업데이트’ 버튼만 누르면 쉽게 할 수 있다. 펌웨어 업데이트는 많은 시간이 소요될 수 있으며 펌웨어 업데이트가 진행 중일 때에는 절대 시스템을 종료하지 않아야 한다. 업데이트 중 강제로 종료하면 시스템에 무리가 와서 작동하지 않을 수 있다.

아는 사람만 들어오세요… IP·MAC 필터링
비인가자 접속으로 인한 영상 정보 유출 등을 방지하기 위해 접속 아이디, 비밀번호를 설정하는 방법 외에도 IP나 MAC 주소 필터링 기능을 이용해 비인가자의 접근을 제한할 수 있다. 이 방법을 사용하려면 IoT 기기에 접근하려는 기기의 IP 주소나 MAC주소를 알고 있어야 한다.

IP 필터링 적용 방법은 설정 메뉴의‘네트워크’ 탭에서 ‘IP 필터링’을 선택해 특정 IP 주소 기기의 접속만 허용하거나 거부할 수 있다. 이용하고 있는 기기에서 MAC주소 인증 기능이 있다면, 기기별로 가지고 있는 MAC 주소 인증 방식을 통해 비정상적인 접속을 차단할 수 있다. MAC 주소란 하드웨어 기기의 물리적인 고유 식별번호를 말한다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>