> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2018 정보보호 이슈] ⑤예정된 사고, IoT
IoT 이용한 봇넷 전성시대 열릴 것…IoT 기기 이용한 생체정보 유출 가능성 높아
     관련기사
  [2018 정보보호 이슈] ①가상화폐 거래소 해킹
  [2018 정보보호 이슈] ② ‘돈’ 되는 개인정보
  [2018 정보보호 이슈] ③공급망 공격
  [2018 정보보호 이슈] ④AI vs AI
2017년 12월 29일 10:00:11 김선애 기자 iyamm@datanet.co.kr
   

(이미지 출처: 시만텍)

2017년 한 해 보안 업계에서는 랜섬웨어, 개인정보 유출, 공급망 공격이 뜨거운 감자였다. 2018년에는 여러 공격 방식이 더 복잡하게 얽혀서 방어를 어렵게 할 것이며, 돈이 되는 모든 곳에 공격이 집중될 것이다. 본지는 ‘2018년 주목해야 할 정보보호 이슈 10’으로 ▲공격자의 새로운 화수분, 가상화폐거래소 ▲‘돈’ 되는 개인정보 ▲신뢰 이용하는 공급망 공격 ▲AI vs AI ▲예정된 사고, IoT ▲진화하는 악성코드와 랜섬웨어 ▲사회기반시설 노리는 시스템 파괴형 공격 ▲엔드포인트 보호 기술의 혁신 ▲멀티클라우드 보안 전략 ▲위협 인텔리전스와 위협 헌팅을 선정했다. 2018년 주목해야 할 보안이슈를 점검하고, 이에 어떻게 대응해야하는지 살펴봄으로써 위험을 낮추고 비즈니스 경쟁력을 높일 수 있는 방법을 찾아본다.<편집자>

“IoT 파괴는 예정된 사건이다.”

포스포인트 보고서에서 IoT 보안위협을 이렇게 예단했다. IoT 기기는 공격자가 쉽게 장악할 수 있으며, 네트워크에 장기간 숨어 지낼 수 있는 좋은 환경을 제공한다. IoT는 대량의 중요 데이터에 접근하는 동시에 기기 파괴 가능성도 갖고 있어, 이러한 데이터 영역에서의 직접 공격과 다양한 중간자 공격(MITM)과 병행하는 공격도 등장할 수 있을 것으로 보인다.

KISA는 IoT 기기를 이용한 대규모 봇넷의 전성시대가 열릴 것이라고 경고했다. IoT 봇넷은 대규모로 확산 되고 일시에 공격에 이용될 수 있으며, 사생활 침해, 기밀정보 유출 등의 심각한 피해를 입힐 수 있다. 비밀번호조차 설정되지 않은 IoT 기기, 암호화되지 않은 데이터 통신으로 인해 발생하는 피해는 더욱 심각해질 것으로 보인다.

IoT 해킹 사례는 일일이 열거할 수도 없을 것이다. 스마트카를 조종해서 사고를 일으키고, IP카메라를 해킹해 사생활을 성인사이트에 중개하며, 스마트 헬스케어 장비를 조종해 의료 데이터를 강탈하거나 목숨을 위험하게 만들 수 있다.

시만텍은 가정용 IoT 기기가 침투 거점으로 활용될 것이라고 경고했다. 스마트 냉장고, 스마트 TV, 인공지능 스피커 등은 보안에 대한 고려가 취약하며, 펌웨어 업데이트도 자주 일어나지 않아 취약점을 찾아 침투하기 쉽다. 공격자는 APT 타깃 사용자 가정의 IoT 기기에

침투한 후, 사용자 PC가 공유기를 통해 인터넷에 접속할 때 이를 타고 목표 시스템으로 접근할 수 있는 거점을 만들 수 있다.

IoT 기기로 인해 생체정보 유출 사고가 발생할 가능성도 제기된다. 트렌드마이크로는 웨어러블 기기, 의료기기를 해킹해 의료정보, 생체정보가 유출될 가능성이 있다고 경고했으며, 이글루시큐리티는 고성능 카메라로 지문을 촬영해 지문 정보를 추출하고, 홍채인식 시스템을 해킹해 홍채정보를 훔치는 등의 공격이 가능하다고 설명했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  IoT, 봇넷, 생체정보, 유출, 개인정보 보호, 디도스, 2018 정보보호 이슈
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr