Home > 전체기사

[카드뉴스] 수조 온도계 때문에 해킹 당한 카지노

  |  입력 : 2018-04-20 15:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기








자동차, 시계, 토스터, 냉장고, 온도계, 조명… 이제는 모든 것들이 인터넷에 연결되어 있습니다. 사물인터넷이 일상화되어 있죠.

편리하지만 더 걱정스럽기도 한 양날의 검 IoT.
그 위협을 보여주는 사례는 일년 전, 세계에서 가장 크고 가장 유명한 웹사이트들을 몇 시간 만에 마비시킨 봇넷 멀웨어 미라이(Mirai)가 있습니다.

그리고 안전하지 않은 하나의 IoT 기기가 보안 상의 악몽을 만들 수 있는 또 다른 사례가 생겼습니다.

사이버보안 업체 다크트레이스의 CEO인 니콜 이건(Nicole Eagan)이 한 카지노가 로비에 있는 수족관의 온도계를 통해 어떻게 해킹을 당했는지 알렸습니다.

이 카지노는 자동으로 온도와 염도를 맞추고, 먹이를 주는 ‘스마트한’ 수조를 설치했습니다.

이건의 설명에 따르면, 해커들은 수조 내 온도계의 취약점을 활용해 카지노의 네트워크에 침입했고, 갬블러 데이터베이스에 접근했습니다.

이건은 “온도계, 냉장 시스템, 환기 시스템 등의 사물들부터 자신의 알렉사 기기를 사무실로 가져오는 사람들까지 수많은 IoT가 있습니다.”라며 “즉, 공격의 영역이 확장되는 것”이라고 설명합니다.

제조사들은 IoT 기기의 성능과 활용성에 초점을 맞추고 있지, 보안 대책이나 기계의 암호화에는 신경쓰지 않습니다. 이게 바로 그들이 항상 해킹 당하는 이유이고요.

결국 이용자들이 스스로를 보호할 수 있는 가장 좋은 방법은 꼭 필요한 기기에만 네트워크를 연결하고, 기기를 방화벽 환경 내 에서 이용하는 것입니다.

또한 시스템과 소프트웨어를 최신 상태로 유지하고, 우수한 보안 제품을 함께 이용해야 합니다. 가장 중요한 것은 IoT 기기의 보안 설정에 대해 스스로 잘 알아야 한다는 것입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)