사물인터넷(IoT) 노린 보안위협 증가 소프트웨어 이야기2014-03-24 18:18:01



인터넷진흥원이 최근 발표한 보안 동향 자료에 따르면,  시만텍이 최근 사물인터넷(Internet of Things, IoT) 확산으로 새롭게 떠오르는 보안 위협에 대한 주의가 요구된다고 밝혔습니다.

시스코에 따르면 현재 전 세계에 100억대의 기기들이 서로 연결됐고, 2020년까지 500억대를 돌파할 예정입니다.

IoT의 급성장이 예상되는 가운데 이와 동반된 보안 위협도 하나둘 나타나고 있는데요.

지난해 11월 발견된 '리눅스 달로즈' 웜은 리눅스 운영체제를 대상으로 PHP언어의 취약점을 사용해 흔히 사용되는 아이디와 비밀번호를 입력해보는 방식으로 관리자 권한을 탈취하고 다른 컴퓨터로 스스로 증식하는 특성을 지니고 있습니다.

리눅스 달로즈 웜의 오리지널 버전은 컴퓨터를 대상으로 하지만 가정용 라우터, 셋톱박스, 감시카메라, 산업통제시스템 등 다양한 디바이스를 감염시키는 새로운 버전이 발견됐다고 합니다. 이들이 모두 IoT가 가능한 기기들이죠.

올해 초에는 미국에서 감시카메라와 유아 모니터를 만드는 업체가 연방통상위원회(FTC)의 제재를 받는 사건이 발생했는데요.

SW결함으로 인해 인터넷 주소만 알면 누구나 온라인으로 영상과 음성을 도감청할 수 있었고, 고객 수백명의 사생활이 모두 담긴 실시간 영상 링크가 인터넷에 유포됐습니다.

또 다른 TV 제조업체는 맞춤형 광고를 제공하기 위해 시청정보를 수집하고 있었지만, 제품 시스템상 에러로 인해 해당 기능을 비활성화로 설정한 이후에도 계속 데이터를 수집하고 있었습니다.

이처럼 사물인터넷 보안 위협이 어디서나 생길 수 있기 때문에 주의가 필요한 상황입니다.

당장의 위협은 아니지만 잠재적으로 위협이 될 수 있기 때문에 인터넷 사이를 연결해주는 모뎀, 라우터의 보안 상태를 수시로 확인하고

네트워크에 어떤 기기들이 연결되어 있는지도 수시로 확인할 필요가 있습니다.

또 인터넷에 연결 가능한 모든 기기들은 비밀번호를 설정하고 SW 관련 보안패치를 늘 최신 버전으로 업데이트하는 노력도 중요합니다.
중국, 모바일 보안SW사업 3강 경쟁체제 돌입   
영국 병원, '3D 프린팅' 안면 복원 수술 적용에 성공   
Copyright ⓒ 푸우. All rights reserved.