세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
‘쇼단’으로 더욱 불거진 IoT 보안취약점, 정부 대책 마련에 분주
  |  입력 : 2018-12-24 00:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
송희경 의원, 5G 상용화시대 사이버공간에서의 보안은 국력 강조

[보안뉴스 원병철 기자] 한국인터넷진흥원(이하 KISA)이 사물인터넷 보안을 위해 발 벗고 나섰다. 한국 IoT 기기 취약점 정보가 대량 노출되고 있는 문제 해결을 위해 ‘IoT 취약점 점검 시스템(가칭)’관련 연구를 진행하기 위한 플랫폼 구축을 마친 것으로 확인됐다.

▲IoT 점검 시스템 개요도[이미지=송희경 의원실, 출처=KISA]


이는 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 지난 10월 국정감사에서 검색엔진 ‘쇼단’에 국내 IoT 기기 취약점 정보가 대량 노출되고 있지만 과학기술정보방송통신부(이하 과기정통부)와 KISA의 사태파악 및 대응이 미흡하다고 지적, 대책 마련을 촉구한 것에 따른 것이다.

당시 어둠의 구글, 해커들의 놀이터로 불리는 쇼단에서 가장 인기 많은 필터인 ‘webcam’으로 검색한 결과 한국에서 404개가 검색되어 국가 중에서 세 번째로 많은 것으로 나타났으며, ‘CCTV’는 1,140개가 검색되어 1위를 차지했다. 이 중 비밀번호조차 설정이 안 되어 있는 카메라들은 별도의 해킹과정 없이 바로 접근하여 실시간으로 영상을 볼 수 있었다.

현재 IoT 보안 관련해서는 지난 3년간 국내외 IoT 기기에 대한 다양한 취약점 및 해킹 관련 보고가 계속되고 있을 정도로 심각한 상황이다.

송희경 의원은 “5G상용화 시대 사이버공간에서의 보안은 국력”이라면서 “정부가 IoT 취약점 점검 시스템을 위한 플랫폼 구축과 관련 연구에 박차를 가하고 있어 환영한다. IoT 보안 제도들이 실효성 있게 추진될 수 있도록 관심과 지원을 아끼지 않겠다”고 말했다. 이어서 “민간의 사이버보안 역량을 강화하는 화이트해커들이 활발히 활동할 수 있도록 많은 관심을 가지고 살피겠다”고 입장을 밝혔다.

IoT 보안 침해 사고 현황
1. 주유소 펌프 사례
- 카스퍼스키 랩 올 2월 연구 보고서에 따르면 주유소 1,000개 이상이 사이버공격에 무방비한 것으로 나타났음
- 주유소 펌프들은 주인이 바꾸지 못하는 디폴트 비밀번호로 인터넷과 연결이 되어 있음. 공격자는 비밀번호를 확보하여 펌프를 조종함. 주유 가격을 바꾸고 펌프에 로그인된 신용카드 정보를 훔쳐갈 수 있음. 온도 조절기를 마음대로 바꾸고 자동차 번호판 번호 입수하는 것도 가능
- 펌프 탱크의 압력과 온도를 조절하여 폭발을 일으킬 위험성도 제기

2. 병원 SW시스템 해킹 사례
- 올 3월 카스퍼스키 랩 연구진은 병원에 해킹 취약점 27716개를 찾아냄
- 이 숫자는 병원들이 IoT 기기를 선호하기 때문인 것으로 보임. 의료기기가 아닌 전자기기도 연결하여 해킹 입구를 만들어내기 때문
- 전등 조절 시스템, 에어컨, 프린터 등에서 SW 보안 문제가 대거 발견됨. 대개 구식 보안SW를 사용하고 있어 공격에 취약했음

3. 스마트시티 보안 취약점 사례
- 올 8월 IBM과 Threarcare 보안 전문가들 전 세계 스마트시티에서 17개의 보안취약점 발견
- 취약점을 통해 교통관제 시스템을 헤집고 홍수 관리 시스템을 통해 홍수 경고 알람을 울릴 수 있었음. 또한, 가로등 관리 시스템을 장악하여 마음대로 등을 끄기도 함.

4. 아파트 자동 조절 시스템 사례
- 2016년에 아파트 중앙난방과 온수시스템을 포함한 자동 기온 조절 시스템 디도스 공격
- 디도스 공격에 대응하느라 시스템은 정지됨. 아파트 주민들은 1주일 가까이 난방 없이 생활해야 했음.

5. 스마트토이 사례
- 클라우드펫은 온라인 앱과 연동되어 말할 수 있는 IoT 스마트토이
- 2017년 2월에 해커들은 사용자의 이메일 주소, 비밀번호, 음성녹음이 있는 클라우드펫 DB를 입수함
- 이 DB 정보로 80만 명 넘는 사용자에게 협박을 가하고 돈을 요구함
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)