기기 암호 변경·정기 업데이트 필수…VPN으로 중요정보 보호
[데이터넷] VPN 전문기업 노드VPN은 IoT 기기로 인한 침해사고 우려를 제기하며 보안 점검 사항을 제안했다.
우리나라 IoT 사용자가 1000만명을 넘었지만, 보안조치는 소홀하다. IoT 기기는 보안에 사용할 수 있는 리소스가 적으며 사용자의 보안 인식이 낮아 공장 출하 당시 설정한 기본 비밀번호를 변경없이 사용하거나 ‘1234’와 같은 쉬운 비밀번호를 사용하는 경우가 많다.
보안 취약점이 노출된 기기를 이용해 공격자는 사생활을 엿보고 탈취하며, 여기에서 중요정보를 훔쳐 다른 공격에 이용한다.
조성우 노드VPN 한국지사장은 “IoT 장치는 사이버 공격에 취약하다. 침입하고 연결하기 쉬우며, 스마트 홈 장치는 조심하지 않으면 보안 문제가 될 수 있다. 일부는 개발·개선 환경에 사용되는 사용자에 대한 많은 정보를 수집하지만 잘못된 손에 들어가면 치명적인 사건으로 이어질 수 있다”며 “IoT 기기를 사용할 때 반드시 안전 조치를 취해야 한다”고 강조했다.
노드 VPN이 소개한 필수 안전조치는 다음과 같다.
- 암호 변경: 스마트 장치의 기본 로그인과 비밀번호를 변경하고 모든 계정을 다르게 설정한다. 암호 관리자와 암호 생성기를 사용하면 간단하지만 장치 보안을 강화하고 사용을 편리하게 할 수 있다.
- 정기적 업데이트: 한 달에 한 번 장치를 살펴보고 업데이트가 있는지 확인하거나 수동으로 업데이트한다. 업데이트에는 알려진 버그 및 보안 허점에 대한 패치가 포함되는 경우가 많으므로 무시해서는 안된다.
- 미사용 기능 비활성화: 스피커와 마이크가 항상 필요한 것은 아니지만 범죄자의 손에 매우 유용하다. 냉장고 와이파이 연결 및 유사한 기능도 마찬가지입니다. 불필요한 기능은 비활성화하는 것이 좋다.
- 미사용 시 블루투스 비활성화: 많은 스마트 장치가 블루투스를 통해 스마트 폰에 연결된다. 상시 연결된 블루투스 취약성을 이용한 공격이 많이 발생하므로 블루투스를 사용하지 않을 때 비활성화 해야 한다.
- 근거리 통신망 생성: 스마트 장치를 자체 로컬 네트워크에 연결하면, 스마트 장치 중 하나가 감염되더라도 동일한 와이파이를 사용하는 집 안의 모든 장치로 확산되지 않는다.
- VPN 사용해 연결 보호: 와이파이 공유기에 VPN을 설치하여 트래픽을 암호화하면 전체 네트워크를 보호할 수 있다. 공유기 VPN을 사용하면 연결되는 모든 장치는 스누퍼의 공격으로부터 안전할 수 있다. 노드VPN은 와이파이에서 보호할 수 있는 장치 수에 제한이 없으며, 하나의 계정으로 가족 전체 장치를 커버할 수 있다.
