Ä«¸Þ¶ó ºÒ¾ÈÇÏ°Ô ¸¸µå´Â Á¦Á¶»çµµ ¹®Á¦Áö¸¸, º¸¾È ÀåÄ¡ ¾øÀÌ »ç¿ëÇÏ´Â °Íµµ ¹®Á¦
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 460¸¸ ´ë°¡ ³Ñ´Â ºñµð¿À Ä«¸Þ¶ó°¡ »çÀ̹ö °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Â »óŶó´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. º¸´Ù Á¤È®È÷ ¸»ÇÏÀÚ¸é ¡°Ä«¸Þ¶óÀÇ µðÆúÆ® ¼³Á¤À» ¹Ù²ÙÁö ¾Ê°í ±×´ë·Î »ç¿ëÇÒ °æ¿ì, Ä«¸Þ¶ó·Î ³ìÈµÈ ¿µ»óÀÌ ´Ù¸¥ °÷À¸·Î À¯ÃâµÉ °¡´É¼ºÀÌ ³ô´Ù¡±´Â °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·¯ÇÑ ³»¿ëÀ¸·Î º¸°í¼¸¦ ¹ßÇ¥ÇÑ »ç¹°ÀÎÅÍ³Ý º¸¾È Àü¹® ±â¾÷ Æ÷½ºÄ«¿ô Å×Å©³î·ÎÁö½º(Forescout Technologies)´Â ¿©·¯ ½º¸¶Æ® ºôµùÀ̳ª ´ë±â¾÷ ³×Æ®¿öÅ©¿¡¼ ¸ðÀÇ ½ÇÇèÀ» ÁøÇàÇÏ°í ¿©·¯ °¡Áö À¯ÇüÀÇ ¿µ»ó Çǵ带 °¡Â¥·Î ¹Ù²Ù´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù. ¡°»ý°¢º¸´Ù ½ÇÇè¿¡ ½±°Ô ¼º°øÇߴµ¥, ±× ÀÌÀ¯´Â Ä«¸Þ¶ó Åë½ÅÀ» ¾ÏÈ£È Çϰųª, Ä«¸Þ¶ó¿¡ Á¢¼ÓÇÒ ¶§ ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °æ¿ì°¡ °ÅÀÇ ¾ø±â ¶§¹®ÀÔ´Ï´Ù. ±×·¡¼ ºñµð¿À Çǵ带 ´Ù¸¥ °÷¿¡ ÀúÀåÇϵµ·Ï ¼³Á¤À» ¹Ù²Ù°í Àåºñ¸¦ Àç½ÃÀÛÇÏ¸é °ø°ÝÀ» ½±°Ô ¼º°ø½Ãų ¼ö ÀÖ½À´Ï´Ù.¡±
Æ÷½ºÄ«¿ôÀÇ ¼ö¼® ¿¬±¸ Ã¥ÀÓÀÚÀÎ ¿¤¸®»ç ÄÚ½ºÅºÆ®(Elisa Costante)´Â ¡°½ÇÇè ¸ñÇ¥´Â ¿µ»ó ½Ã½ºÅÛÀ» ½±°Ô Àå¾ÇÇÒ ¼ö ÀÖ´Ù´Â °É Áõ¸íÇÏ´Â °Ô ¾Æ´Ï¶ó Ä«¸Þ¶ó¸¦ ÅëÇØ ¹°¸®-»çÀ̹ö °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù´Â °É º¸¿©ÁÖ´Â °Í¡±À̶ó°í °Á¶Çß´Ù. ¡°Áï, µðÁöÅÐÀûÀÎ ¹æ¹ýÀ» ÅëÇØ ¹°¸® ¼¼°è¿¡¼ ¹ßÇöµÇ´Â ±â´ÉÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù. ÇÁ·ÎÅäÄÝÀ» ¾Ïȣȸ¸ Ç߾ ºÒ°¡´ÉÇßÀ» ÀÏÀÔ´Ï´Ù.¡±
Á¤È®È÷ ¹«½¼ ¸»Àϱî? ÇÒ¸®¿ìµå ½ºÆÄÀÌ ¿µÈ¿¡ ÀÚÁÖ ³ª¿À´Â °Íó·³ °¨½Ã Ä«¸Þ¶ó¿¡¼ ³ª¿À´Â ¿µ»óÀ» ¹Ù²ãÄ¡±â Çؼ ½ÇÁ¦·Î´Â µµµÏÀ̳ª °µµ°¡ Áö³ª°¡°í ÀÖÁö¸¸ ȸ鿡´Â ¾Æ¹«µµ ¾ø´Â °Íó·³ º¸ÀÌ°Ô ¸¸µé ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°ÇÑ °¡Áö Â÷ÀÌÁ¡Àº ¿µÈ¿¡¼ ¹¦»çÇÏ´Â °Íó·³ Ä«¸Þ¶ó¸¦ ÇØÅ·ÇÏ´Â °Ô ±×¸® ¾î·Æ°Å³ª, õÀçÀûÀÎ »ç¶÷µé¸¸ ÇÒ ¼ö ÀÖ´Â ÀÏÀº ¾Æ´Ï¶ó´Â °Ì´Ï´Ù. ½ÇÁ¦ »ýÈ° ¼Ó¿¡¼´Â Ä«¸Þ¶ó º¸¾ÈÀ» ¾Æ¹«µµ ÇÏÁö ¾Ê´Ù½ÃÇÇ Çϱ⠶§¹®ÀÌÁÒ.¡±
Æ÷½ºÄ«¿ôÀÌ ½ÇÇè¿¡ »ç¿ëÇÑ °Ç ARP Æ÷ÀÌÁî´×(ARP Poisoning)À̶ó´Â ±â¹ýÀÌ´Ù. °ø°ÝÀÚ°¡ ÁÖ¼Ò º¯È¯ ±Ô¾à(Address Resolution Protocol, ARP) ÆÐŶÀ» Àü¼ÛÇØ ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ´Ù¸¥ IP ÁÖ¼Ò·Î ¿¬°áµÉ ¼ö ÀÖµµ·Ï ²Ù¹Ì´Â °ÍÀ» ¸»ÇÑ´Ù. ¿©±â¼ ´Ù¸¥ IP ÁÖ¼Ò¶õ ´ç¿¬È÷ °ø°ÝÀÚ°¡ ÅëÁ¦ÇÏ´Â ½Ã½ºÅÛÀ̳ª µµ¸ÞÀΰú °ü·ÃµÈ °ÍÀÌ´Ù. ±²ÀåÈ÷ °£´ÜÇÑ °ø°ÝÀ¸·Î, ¡°ÀÌ·± °Ô Àß ÅëÇÑ´Ù´Â °Ç °ø°Ý ±â¼úÀÌ ¶Ù¾î³ °Íº¸´Ù ¸¸µå´Â »ç¶÷ÀÌ ³Ê¹« Çã¼úÇÏ´Ù´Â ¶æ¡±À̶ó°í ÇÑ´Ù.
¹°·Ð Ä«¸Þ¶ó Àåºñ Á¦Á¶»çµéÀÌ ÀüºÎ º¸¾ÈÀ» ¹«½ÃÇÏ´Â °Ç ¾Æ´Ï´Ù. °·ÂÇÏ°í ¾ÈÀüÇÑ Àåºñ¸¦ ¸¸µå´Â ȸ»çµéµµ Á¸ÀçÇÑ´Ù. ±×·¯³ª ±×·¸´Ù ÇÏ´õ¶óµµ Ä«¸Þ¶ó¸¦ »ç¿ëÇÏ´Â ¼ö¸¹Àº »ç¶÷µéÀÌ Á¦Á¶»çÀÇ ¼³¸í¼¸¦ Àß ÀÐÁö ¾Ê°í ¼³Ä¡Çϰųª, Ä«¸Þ¶ó Á¦Á¶»ç°¡ ¸¶Áö¸· ¸¶¹«¸® ´Ü°è¿¡¼ µðÆúÆ® ¼³Á¤À» ¾û¸ÁÀ¸·Î Çسõ°í »ç¿ëÀÚ°¡ ¾Ë¾Æ¼ ¹Ù²Ù°Ú°Å´Ï ÇÏ°í Ãâ½ÃÇϱ⠶§¹®¿¡ »ç´ÜÀÌ ¹ú¾îÁø´Ù. ¡°Á¦Á¶»ç´Â Á¦Á¶»ç´ë·Î ¹®Á¦, »ç¿ëÀÚ´Â »ç¿ëÀÚ´ë·Î ¹®Á¦ÀÔ´Ï´Ù.¡±
ARP ´ë½Å º¸´Ù ¾ÈÀüÇÑ ½Ç½Ã°£ ½ºÆ®¸®¹Ö ÇÁ·ÎÅäÄÝ(RTSP)À» »ç¿ëÇصµ µÈ´Ù. ±×·¯³ª RTSP°¡ µµÀԵǴ »ç·Ê´Â ±×¸® ¸¹Áö ¾ÊÀº °Ô Çö½ÇÀÌ´Ù. ¡°¾ÈÀüÇÑ ÇÁ·ÎÅäÄÝÀÌ ÀÖ±ä ÇÏÁö¸¸, »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡ ÀüºÎ Àû¿ëµÇÁö´Â ¾Ê½À´Ï´Ù. °Ô´Ù°¡ ¾ÈÀüÇÑ ¹æ¹ýÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ÇÏ´Â °Ô ´ëºÎºÐÀÇ µðÆúÆ® ¿É¼ÇÀÌÁÒ. ÃÖÁ¾ »ç¿ëÀÚ Áß¿¡ µðÆúÆ® ¿É¼ÇÀ» °Çµå¸®´Â »ç¶÷Àº °ÅÀÇ ¾ø°í¿ä. °Çµå¸®°í ½Í¾îµµ ¹» ¾î¶»°Ô ¸¸Á®¾ß ÇÒÁö ¸ð¸£´Â »ç¶÷ÀÌ °ÅÀÇ ´ÙÀÔ´Ï´Ù.¡±
½ÇÁ¦·Î º¸¾È Á¶Ä¡°¡ µÇÁö ¾ÊÀº RTSP Æ÷Æ®¸¦ ½ºÄµÇßÀ» ¶§ ¾à 460¸¸ ´ëÀÇ Ä«¸Þ¶ó Àåºñ°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°´ëºÎºÐ ¼³Á¤ÀÌ À߸ø µÇ¾î Àְųª, ¾ÏÈ£È µÇÁö ¾ÊÀº ½ºÆ®¸²À» ¼ÛÃâ ÁßÀÏ °Ì´Ï´Ù. ÀüÇô °ü¸®°¡ µÇÁö ¾Ê°í ÀÖ´Ù´Â ¶æÀ¸·Î, ÀÌ·± ÀåºñµéÀº ³×Æ®¿öÅ©¿¡ Ä¿´Ù¶õ À§ÇèÀ» ÃÊ·¡ÇÒ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ½ÉÁö¾î Á¦Á¶»ç°¡ ÆÐÄ¡µµ Àß ¾È ÇÏ´Â °Ô °¨½ÃÄ«¸Þ¶ó ½ÃÀåÀÇ Çö½ÇÀÔ´Ï´Ù.¡±
Æ÷½ºÄ«¿ôÀº À̹ø¿¡ ¹ßÇ¥ÇÑ º¸°í¼(https://www.forescout.com/company/blog/sabotaging-smart-building-iot-devices-using-unencrypted-protocols/)¸¦ ÅëÇØ IP ¿µ»ó ½ºÆ®¸²À» °¡·Îä º¸¾È ¿ä¿øÀÌ Ä§ÀÔÀÚÀÇ ¸ð½ÀÀ» ÀüÇô º¼ ¼ö ¾ø°Ô ¸¸µå´Â °ÍÀ» ¼º°ø½ÃÄ×´Ù°í ÁÖÀåÇϸç, ÇØ´ç µ¿¿µ»óµµ °ø°³Çß´Ù. ±×·¯¸é¼ ¡°ÇöÁ¸ÇÏ´Â º¸¾È ¼Ö·ç¼Çµé·Î´Â ÀÌ·¯ÇÑ °ø°ÝÀ» ŽÁöÇÏ´Â °Ô ½±Áö ¾ÊÀ» °Í¡±À̶ó°í ¸»Çϱ⵵ Çß´Ù.
¡°°á±¹ ÀÌ·± ¹®Á¦°¡ ÀÚ²Ù¸¸ »ç¹°ÀÎÅÍ³Ý ºÐ¾ß¿¡¼ ³ª¿Â´Ù´Â °Ç, »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡ ¾î¿ï¸®´Â º¸¾È Àü·«À» ±¸ÃàÇÏÁö ¾Ê¾Ò°Å³ª, ½ÇÆÐÇÑ ¸ðµ¨À» Àû¿ëÇÏ°í ÀÖ´Ù´Â ¶æ¹Û¿¡ µÇÁö ¾Ê½À´Ï´Ù. ¹°·Ð Á¦Á¶»çÀÇ Ã¥ÀÓµµ ÀÖÁö¿ä. ±×·¯³ª ±×°Ô ÀüºÎ´Â ¾Æ´Õ´Ï´Ù. ½Ã´ë°¡ ¹Ù²î´Â µ¥ ¿¾ º¸¾È ¼Ö·ç¼ÇÀ» °íÁýÇѴٰųª, Ä«¸Þ¶ó Á¦Á¶»ç°¡ ¼³Á¤ÇÑ ¹æ½Ä ±×´ë·Î ¼³¸í¼ ÇÑ ±ÛÀÚ ÀÐÁö ¾Ê°í »ç¿ëÇѴٰųª ÇÏ´Â °Ç »ç¿ëÀÚÀÇ À߸øÀÔ´Ï´Ù. ±×¸®°í Á¶Á÷ÀûÀ¸·Î´Â ÀÌ·± ÀåºñµéÀÌ ¸¸µå´Â Æ®·¡ÇÈ¿¡ ´ëÇÑ °¡½Ã¼º°ú ÀÌÇصµ ¸ðµÎ ºÎÁ·ÇÏ´Ù´Â ¶æÀÔ´Ï´Ù.¡±
±×·¯¸é¼ Æ÷½ºÄ«¿ôÀº ¡°»ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ Àü¼ö Á¶»çÇØ Á¶Á÷ ³»¿¡ ¾î¶² °ÍµéÀÌ ÀÖ³ª ÆľÇÇÏ°í, ÇϳªÇϳªÀÇ È¯°æ¼³Á¤ »óŸ¦ º¸¿ÏÇϸç, Áß¿äÇÑ Æ®·¡ÇÈÀÇ ¾ÏÈ£È ¿©ºÎµµ È®ÀÎÇؼ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
3ÁÙ ¿ä¾à
1. IP Ä«¸Þ¶ó ³ó¶ôÇØ ¿µ»ó Çǵ带 ¹Ù²ãÄ¡±â ÇÏ°í °Ç¹° ħÀÔÇÏ´Â °ø°Ý, »ý°¢º¸´Ù ½¬¿ò.
2. ½¬¿î ÀÌÀ¯´Â Ä«¸Þ¶ó Á¦Á¶»çÀÇ À߸øÀ̱⵵ ÇÏÁö¸¸ »ç¿ëÀÚÀÇ À߸øÀ̱⵵ ÇÔ.
3. »ç¹°ÀÎÅÍ³Ý Á¦Á¶»ç¸¸ Å¿ÇÒ °ÍÀÌ ¾Æ´Ï¶ó, »õ ½Ã´ë¿¡ ¸Â´Â º¸¾È Àü·« ±¸ÃàÀÌ ´õ ÇÊ¿äÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>