[ IoT & IIoT] IoT 디바이스의 취약성, 유저도 알 수 있을까?

0

IoT 사회로 진입한 가운데 여기저기서 불거지고 있는 보안 문제. 이쯤이면 다양한 각도에서 IoT의 보안과 사이버 공격에 대해 살펴봐야 한다. 여기서는 유저가 IoT 디바이스의 취약성을 알 수 있는지에 대해 알아보자.

보안 상의 결함을 우리는 알고 있는가?

미국 시장조사기관인 가트너(Garter)에 따르면, 2020년에는 기업에 대한 공격의 25% 이상은 IoT 기기가 어떤 형태로든 관련될 것으로 예상되고 있다. 주변의 IoT 기기가 공격을 당할 때 우리는 이를 눈치챌 수 있을까? 매우 어렵다.

IoT 기기를 공격한 악성 바이러스는 ‘DDoS 공격을 하라’고 외부의 지시를 받았을 때만 동작하며, 그때 IoT 기기의 동작이 느려지는 일이 많다. 예를 들어 아마 우리는 웹 카메라의 동작이 평소보다 약간 느리다고 느끼는 정도로밖에 신경 쓰지 않을 것이다. IoT 기기에 침입하는 악성 바이러스는 인터넷에 접속된 IoT 기기를 항상 찾아내려고 하므로 IoT 기기가 재기동한 후 몇 분, 느려도 1시간 만에 재감염되는 사례가 나타나고 있다. 그래서 재기동과 동시에 ID와 패스워드가 변경되도록 해야 한다.

사이버 공격에 대한 대책의 실태

2017년 2월 일본 NICT(국립연구개발법인 정보통신연구기구)가 발표한 바에 따르면, 일본의 사이버 공격 중 절반 이상이 IoT 기기를 노린 것으로 보인다. 지금은 IoT 기기를 인터넷에 접속하면 단 몇 분만에 사이버 공격에 노출된다. ID와 패스워드의 관리만 신경 쓰면 될까?

ID와 패스워드가 적절하게 관리되었다고 해도 IoT 기기나 시스템에 취약성이 존재하면 그곳을 통해 침입이 이뤄진다. 취약성이란 프로그램의 부정확성, 설계상의 실수, 개발자가 의도하지 않은 사용법에 의해 부정침입을 허용하게 되는 보안 상의 결함을 말한다.

그리고 실제로 IoT 기기의 70%에 취약성이 존재한다는 충격적인 사실이 2014년에 미국 IT기업 홈페이지에 공개되었다. 사이버 공격이 ‘경제 활동’이라면 공격자의 공격에 드는 ‘비용’이 그것에 의해 얻어지는 ‘대가’보다 많으면 안 된다. 그래서인지 미국 보안기업 팔로알토 네트웍스에 따르면, 72%의 사이버 공격자가 ‘침입하기 쉬운 곳으로 공격한다’고 2016년에 실시한 앙케이트에서 답변했다.

2013년 한 기업에서 2명의 화이트해커와 함께 120개사의 기업을 조사한 바 있다. 그 결과 81.25%의 기업 시스템에서 ‘8시간 이내에 개선이 가능한 취약성’이 수정되지 않고 남아 있었음이 판명되었다.

즉, 사이버 공격자가 침입할 수 있는 프로그램의 부정확성이나 설계상 실수가 존재함에도 불구하고 대책이 이뤄지지 않거나 대책을 마련할 수 없는 사양인 경우가 많았다.

우리의 대책?

현재 우리가 무엇보다 먼저 해야 할 것은 IoT 기기의 현황을 파악하는 것이다. 시스템의 어디에 어떤 IoT 기기가 접속되어 있는지를 파악해야 한다. 그리고나서 각각의 IoT 기기가 안고 있는 취약성에 대해 파악하고 대처해 나가는 것이 중요하다. IoT 기기의 취약성에 대해 파악한다고 해도 어떻게 파악하면 좋을지 모르고 대책 역시 무엇을 하면 좋을지 알 수 없기 때문이다.

 

 

 

페이스북으로 댓글을 달아주세요!

About Author

월간 app의 프로필 사진

국내 모바일 산업과 창업 생태계를 응원합니다. 모바일 트렌드에 대한 전문 컬럼을 기고하거나 유망한 스타트업을 소개하고 싶으시면 연락바랍니다. 적극 수용하겠습니다~♥

댓글 남기기