Ä¿³ØƼµå Ȩ ¿£ÅÍÅ×ÀθÕÆ® µð¹ÙÀ̽º Áß NAS°¡ °¡Àå ½É°¢
´Ù¸¥ µð¹ÙÀ̽º °¨¿° ±Ù¿øÁö ¹× DDoS º¿ ¿ªÇÒ °¡´É¼º ³ô¾Æ
¸ðµç µð¹ÙÀ̽º ÃֽŠº¸¾È ¹× Æß¿þ¾î ¾÷µ¥ÀÌÆ® Çʼö
[º¸¾È´º½º ±èÁö¾ð] Ä«½ºÆÛ½ºÅ°·¦(Áö»çÀå ÀÌâÈÆ)Àº À¯¸í Ä¿³ØƼµå Ȩ ¿£ÅÍÅ×ÀθÕÆ® µð¹ÙÀ̽ºµéÀÌ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ µîÀÇ ÀÌÀ¯·Î »çÀ̹ö º¸¾È À§Çù¿¡ ³õ¿©ÀÖ´Ù°í ¹àÇû´Ù.
ÀÌ¿¡ Ä«½ºÆÛ½ºÅ°·¦Àº Á¦Ç° ¾÷üµé°ú Ãë¾àÁ¡ Á¤º¸¸¦ °øÀ¯Çϸç Ãë¾àÁ¡ Á¦°Å¸¦ À§ÇØ Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ Áß °¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº NAS¿¡¼ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡ Áß ÀϺδ °ø°ÝÀÚ°¡ ¿ø°ÝÀ¸·Î ÃÖ°í °ü¸®ÀÚ ±ÇÇÑ ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ¾ú´Ù. ¶ÇÇÑ ¿¬±¸ ´ë»óÀÌ µÈ µð¹ÙÀ̽ºµéÀº ³·Àº ¼öÁØÀÇ ±âº» ¾ÏÈ£¸¦ ¼³Á¤ÇÏ°í ¸¹Àº ȯ°æ ¼³Á¤ ÆÄÀϵéÀÌ À߸øµÈ ±ÇÇÑÀ» °¡Áö°í ÀÖ¾ú´Ù.
ÀÌ¿Ü¿¡µµ ÀÏ¹Ý ÅؽºÆ® ÇüÅ·Πµð¹ÙÀ̽º ¾ÏÈ£¸¦ °ü¸®ÇÏ°í ÀÖ¾î ¹®Á¦°¡ µÆ´Ù. ¾î¶² µð¹ÙÀ̽º´Â ±âº» °ü¸®ÀÚ ¾ÏÈ£¸¦ ÇÑÀÚ¸® ¼ýÀÚ·Î ±¸¼ºÇßÀ¸¸ç, ¶Ç ´Ù¸¥ µð¹ÙÀ̽º´Â ³×Æ®¿öÅ©»óÀÇ ¸ðµç µð¹ÙÀ̽º¿¡ ¾ÏÈ£¿Í ÇÔ²² Àüü ȯ°æ ¼³Á¤ ÆÄÀÏÀ» °øÀ¯Çϱ⵵ Çß´Ù.
°ø°Ý ½ÇÇè¿¡¼ º°µµÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÏ¹Ý »ç¿ëÀÚ°¡ Á¢±ÙÇÒ ¼ö ¾ø´Â ½ºÅ丮Áö ¸Þ¸ð¸®¿¡ ÆÄÀÏÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ ÆÄÀÏÀÌ ¾Ç¼ºÆÄÀÏÀÏ °æ¿ì, ¼Õ»óµÈ µð¹ÙÀ̽º´Â NAS¿¡ ¿¬°áÇϴ Ȩ PC¿Í °°Àº ´Ù¸¥ µð¹ÙÀ̽ºµéÀ» °¨¿°½ÃÅ°´Â ±Ù¿øÀÌ µÇ°í, º¿³Ý¿¡¼ DDoS º¿ ¿ªÇÒÀ» ÇÒ ¼öµµ ÀÖ´Ù.
°Ô´Ù°¡ Ãë¾àÁ¡Àº µð¹ÙÀ̽º ÆÄÀÏ ½Ã½ºÅÛÀÇ Æ¯º°ÇÑ ºÎºÐ¿¡ ÆÄÀÏÀÌ ¾÷·ÎµåµÉ ¼ö ÀÖ°Ô ÇϹǷΠÀ̸¦ »èÁ¦ÇÒ ¼ö ÀÖ´Â ÇÑ°¡Áö ¹æ¹ýÀº µ¿ÀÏÇÑ Ãë¾àÁ¡À» »ç¿ëÇÏ´Â ¹æ¹ý»ÓÀ̾ú´Ù. À̴ Ȩ ¿£ÅÍÅ×ÀθÕÆ® Àåºñ ¼ÒÀ¯ÀÚ´Â ¹°·Ð ±â¼ú Àü¹®°¡¿¡°Ôµµ ¾î·Á¿î ÀÛ¾÷ÀÌ´Ù.
¶Ç ½º¸¶Æ® TVÀÇ º¸¾È ¼öÁØÀ» Á¶»çÇÏ´Â °úÁ¤¿¡¼ TV¿Í TV °ø±Þ¾÷ü ¼¹ö°£ÀÇ Åë½Å¿¡ ¾ÏȣȰ¡ µÅ ÀÖÁö ¾Ê´Ù´Â Á¡À» ¹ß°ßÇß´Ù. À̸¦ ÅëÇØ ÀáÀçÀûÀ¸·Î »ç¿ëÀÚ´Â TV¸¦ ÅëÇØ ÄÜÅÙÃ÷¸¦ ±¸ÀÔÇÏ´Â µ¿¾È »ç±â²Ûµé¿¡°Ô µ·À» ¼Û±Ý½ÃÅ°´Â Áß°£ÀÚ °ø°Ý(Man-in-the-Middle attack)À» Çã¿ëÇÏ°Ô µÈ´Ù. °ø°Ý ½ÇÇè¿¡¼ ½º¸¶Æ® TV ±×·¡ÇÈ ÀÎÅÍÆäÀ̽ºÀÇ ¾ÆÀÌÄÜÀ» ´Ù¸¥ ±×¸²À¸·Î º¯°æÇÒ ¼ö ÀÖ¾ú´Ù.
ÀϹÝÀûÀ¸·Î À§Á¬°ú ¹Ì¸®º¸±â À̹ÌÁöÀº TV ¾÷üÀÇ ¼¹ö·ÎºÎÅÍ ´Ù¿î·Îµå µÇ¸ç, ¾ÏÈ£ÈµÈ ¿¬°áÀÇ ºÎÁ·À¸·Î ÀÎÇØ Á¤º¸´Â Á¦ 3ÀÚ¿¡ ÀÇÇØ ¼öÁ¤µÉ ¼ö ÀÖ´Ù. ÀÌ¿Í ÇÔ²² ¿¬±¸ÀÚ´Â ½º¸¶Æ® TV°¡ TV¿Í ÀÎÅÍ³Ý °£ÀÇ Æ®·¡ÇÈÀÇ ±³È¯À» Â÷´ÜÇÏ´Â ±â´É°ú Ãë¾àÁ¡ Áß½ÉÀÇ ¾ÇÀÇÀûÀÎ °ø°ÝÀ» ¹ß»ý½Ãų ¼ö ÀÖ´Â ÀÚ¹Ù Äڵ带 °áÇÕÇØ ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ¹ß°ßÇß´Ù.
DSL ¶ó¿ìÅÍ´Â ´Ù¸¥ Ȩ µð¹ÙÀ̽º¸¦ À§ÇÑ ¹«¼± ÀÎÅÍ³Ý ¾×¼¼½º¸¦ Á¦°øÇÏ´Â µî ¸î °¡Áö À§ÇèÇÑ ¼û°ÜÁø ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ¾ú´Ù. ¼û°ÜÁø ±â´É Áß ÀϺδ ÀáÀçÀûÀ¸·Î ISP(ÀÎÅÍ³Ý ¼ºñ½º °ø±Þ¾÷ü)¿¡ »ç¼³ ³×Æ®¿öÅ© ³»ÀÇ ¸ðµç µð¹ÙÀ̽º¿¡ ´ëÇÑ ¿ø°Ý ¾×¼¼½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù.
¿¬±¸ °á°ú¿¡ µû¸£¸é, À¥ Ä«¸Þ¶ó, Á¢±Ù Á¦¾î, WAN-¼¾½Ì ¹× ¾÷µ¥ÀÌÆ®¿Í °°Àº ¶ó¿ìÅÍ À¥ ÀÎÅÍÆäÀ̽º ¼½¼ÇÀº ¼û°ÜÁ® ÀÖÀ¸¸ç, µð¹ÙÀ̽º ¼ÒÀ¯ÀÚ´Â Á¶Á¤ÀÌ ºÒ°¡´ÉÇÏ´Ù. ¶ó¿ìÅÍ À¥ ÀÎÅÍÆäÀ̽º ¼½¼ÇÀº ¿ÀÈ÷·Á ÁÖ¼Ò ³¡ÀÇ ¼ýÀÚ¸¦ ¹«ÀÛÀ§·Î ÀÔ·ÂÇØ ÀÎÅÍÆäÀ̽º ¼½¼Ç »çÀ̸¦ À̵¿ÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ´Ù¼Ò ÀϹÝÀûÀÎ Ãë¾àÁ¡¸¸À» ÅëÇØ ¾×¼¼½ºµÉ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ±â´ÉÀº ¿ø·¡ µð¹ÙÀ̽º ¼ÒÀ¯ÀÚÀÇ ÆíÀǸ¦ À§ÇØ ±¸ÇöµÆ´Ù. ¿ø°Ý ¾×¼¼½º ±â´ÉÀº ISP°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â ±â¼úÀû ¹®Á¦¸¦ µð¹ÙÀ̽º»ó¿¡¼ ºü¸£°í ½±°Ô ÇØ°áÇϵµ·Ï Áö¿øÇÑ´Ù. ±×·¯³ª ÀÌ¿Í °°Àº Æí¸®ÇÔÀÌ ¾Ç¿ëµÇ¸é º¸¾È Ãë¾àÁ¡À¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ µ¥À̺ñµå ÀÚÄÚºñ(David Jacoby) º¸¾È ºÐ¼®°¡´Â ¡°»çÀ̹ö º¸¾È Ãø¸é¿¡¼ ÁýÀÌ ¾ó¸¶³ª ¾ÈÀüÇÑÁö ¾Ë¾Æº¸±â À§ÇØ ÀÚÅà °Å½Ç¿¡¼ ¿¬±¸ ½ÇÇèÀ» ½Ç½ÃÇß´Ù¡±¸ç ¡°³×Æ®¿öÅ© ¿¬°á ½ºÅ丮Áö(NAS), ½º¸¶Æ® TV, ¶ó¿ìÅÍ, ºí·ç·¹ÀÌ Ç÷¹ÀÌ¾î µîÀÇ È¨ ¿£ÅÍÅ×ÀθÕÆ® µð¹ÙÀ̽º¸¦ ½ÇÇèÇÑ °á°ú NAS(Network Attached Storage)¿¡¼´Â 14°³, ½º¸¶Æ® TV¿¡¼´Â 1°³, ¶ó¿ìÅÍ¿¡¼´Â ¿©·¯ °³ÀÇ ÀáÀçÀû ¿ø°Ý Á¦¾î ±â´ÉÀ» ã¾Æ³Â´Ù¡±°í ¹àÇû´Ù.
ÀÌ¾î ±×´Â ¡°°³Àΰú ±â¾÷Àº Ä¿³ØƼµå µð¹ÙÀ̽º¸¦ µÑ·¯½Ñ º¸¾È À§ÇèÀ» ÀνÄÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù¡±°í °æ°íÇß´Ù.
Ä¿³ØƼµå µð¹ÙÀ̽º¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇÏ·Á¸é ¸ÕÀú, ¸ðµç µð¹ÙÀ̽º¸¦ ÃֽŠÆß¿þ¾î·Î ¾÷µ¥ÀÌÆ® ÇÑ´Ù. ÀÌ´Â Ãë¾àÁ¡ ¾Ç¿ë À§ÇèÀ» ÃÖ¼ÒȽÃų ¼ö ÀÖ´Ù. ±âº» »ç¿ëÀÚ¸í°ú ¾ÏÈ£¸¦ º¯°æÇÏ´Â ¹æ¹ýµµ ÀÖ´Ù. °ø°ÝÀÚµéÀº µð¹ÙÀ̽º¸¦ °ø°ÝÇϱâ À§ÇØ ±âº» Á¢¼Ó Á¤º¸¸¦ ¸ÕÀú ÀÌ¿ëÇÑ´Ù.
Ȩ¶ó¿ìÅÍ ¹× ½ºÀ§Ä¡ ´ëºÎºÐÀº °¢ µð¹ÙÀ̽º¿¡ ´ëÇÑ ÀÚ½ÅÀÇ ³×Æ®¿öÅ© ¼³Á¤ ¿É¼ÇÀ» °®°í ÀÖÀ¸¸ç, »ç¿ëÀÚ´Â ¿©·¯ ´Ù¸¥ DMZ¿Í VLAN Áö¿øÀ» ÅëÇØ µð¹ÙÀ̽º ¾×¼¼½º¸¦ Á¦ÇÑÇØ¾ß ÇÑ´Ù. ±× ¿¹·Î »ç¿ëÀÚ°¡ TVÀÇ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ°íÀÚ Çϸé, ÇÁ¸°ÅÍ¿Í °°ÀÌ ÇÊ¿ä ¾ø´Â ¿¬°áÀ» Á¦¿ÜÇÏ°í ³×Æ®¿öÅ© ³»ÀÇ Æ¯Á¤ÇÑ ºÎºÐ¸¸ ¾×¼¼½º °¡´ÉÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù.
¡®»ç¹° ÀÎÅͳÝ: ¾î¶»°Ô ³» ÁýÀÌ ÇØÅ·µÇ³ª(Internet of Things: How I Hacked My Home)¡¯ ¿¬±¸ °ü·Ã Àü¹®Àº À¥ÆäÀÌÁö(https://securelist.com/analysis/publications/66207/iot-how-i-hacked-my-home/)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>