[IoT] 2017년 보안 분야, IoT 디바이스나 드론 해킹이 중요 과제

0

컨설팅 기업인 프로스트 & 설리반이 2017년 사이버 보안의 중요 과제로서 ‘드론이나 IoT  디바이스 등의 해킹’에 대해 거론했다. 여기서는 동사가 발표한 주요 내용을 소개한다.

1. DDoS 공격이 국가 전체 인터넷을 하루종일 다운시킬 수 있다

2016년, 전 세계적으로 DDoS(Distributed Denial of Service) 공격이 1Tbps 트래픽을 넘어섰고 많은 유명 온라인 서비스를 마비시켰다. 이는 서비스 프로바이더가 사용하는 DNS 서버에 가해지는 내부로부터의 공격이 제대로 방어되지 않는다는 사실을 알게 해준다. 그리고 정부당국이 엄격한 보안 규제를 논의하는 데 열중하는 도중에도, 제조사는 계속해서 불안정한 IoT 디바이스를 시장에 발표하고 있다. 사이버 공격은 이 틈을 노려 다음 단계의 취약성을 악용해 적어도 하룻동안 내내 한 나라의 인터넷을 다운시키고자 시도할 터이다.

2. IoT 기기, 사이버 보안 표준 준수가 강화된다

정부당국자 간에는 불안정한 IoT 디바이스의 위협에 대한 우려가 높아지고 있다. 보안 규격을 지키도록 요구받는 나라에서는 이러한 불안정 IoT 디바이스를 판매하는 것은 위법으로 간주될 수 있다.

3. 드론이 사이버 공격에 활용된다

싱가폴기술설계대학(SUTD, Singapore University of Technology and Design)의 사이버 시큐리티연구센터 iTrust연구팀은 드론과 스마트폰을 사용해 사이버 공격을 할 수 있음을 증명했다. 더욱이 앞으로는 불안정한 무선 트래픽을 해킹하고, 워드라이빙(War Driving) 공격을 실행하는 방법으로 드론을 활용하는 케이스도 등장할 것으로 보인다. 보다 많은 애플리케이션이 상업 드론용으로 개발될 것이고 사이버 범죄자는 드론을 사이버 공격에 활용하기 위해 새로운 기술을 고안해낼 터이다. 선박의 GPS 전파방해 신호라든가 ‘Air-Gapped’의 주요 인프라에 악성 바이러스에 감염된 USB 드라이브를 연결하는 등 여러 가지 공격이 있을 수 있다.

4. 의료 분야에서는 좀 더 엄격한 규제가 등장해야 한다

2016년에는 세계 각지의 의료 기관에 있는 컴퓨터 시스템이 랜섬웨어에 감염되어 운영에 방해를 받았다. 그로 인해 즉각 대응이 필요한 환자를 다른 병원으로 이송시켜야만 하는 일도 발생했다. 아시아 지역의 주요 병원은 HIPAA 등의 보안 표준을 준수하고자 하는 계획을 갖고 있었다. 그러나 최저 기준을 준수하기 위해 사용되는 기존의 보안 툴로는 새로운 타입의 사이버 공격을 방어할 수 없을 것이다. 현재 다크웹(Dark Web)에서 도난된 개인의료 정보는 신용카드 정보보다 가치가 높다. 나아가 의료 기기가 점점 더 많이 인터넷에 연결되고 있다. 더 늦어지기 전에 의료 분야에서는 좀 더 엄격한 규제나 검증, 인증이 필요하다.

5. 위협 정보를 공유하기 위해 블록체인 등의 신기술이 활용된다

보다 많은 정보공유분석센터(ISAC, Information Sharing and Analysis Centers)를 설치하고 민간 부문 관계자 모두가 위협 정보를 공유하는 플랫폼을 만들어야 한다. 그러나 성공한 사이버 공격에 대한 정보를 제공하게 되면 관계자는 자신들의 취약한 보안 체계가 밝혀지게 되므로 이에 협조하지 않을 가능성이 있다. 또 정보 소스나 출처에 관한 문제가 제기될 수도 있다. 이때 블록체인은 익명의 제공자를 보호하고 공유된 데이터의 손상을 방지하는 ‘위조방지시스템’을 제공할 수 있다. 그래서 정보 교환을 용이하게 하는 기술로 부상되고 있다.

6. BEC 공격이 랜섬웨어와 APT 공격보다 증가한다

기업 임원의 메일 계정이 공격을 받으면 BEC(Business Email Compromise) 사고가 발생하는데, 이는 보통 이메일 송금사기로까지 이어진다. 2016년 1월부터 9월까지 싱가폴에서만 발생한 BEC 공격에 의한 피해는 약 1,900만 달러에 이른다. 이것은 2015년 같은 기간보다 20% 증가한 수치다. 경찰의 조사 결과, 사기 방법은 주로 거래 의사를 위장하는 메일이거나 해외 비즈니스에 관련된 것임을 알 수 있었다. 프로스트 & 설리반은 “BEC는 랜섬웨어나 APT 같은 유명한 공격보다 쉽게 실행될 수 있고 사이버 방어 툴을 피할 수 있다. 또 아시아 지역에는 주요한 사이버 공격 방법으로 부상할 가능성이 있다”고 분석했다.

 

 

 

페이스북으로 댓글을 달아주세요!

About Author

월간 app의 프로필 사진

국내 모바일 산업과 창업 생태계를 응원합니다. 모바일 트렌드에 대한 전문 컬럼을 기고하거나 유망한 스타트업을 소개하고 싶으시면 연락바랍니다. 적극 수용하겠습니다~♥

댓글 남기기