“IoT 타깃 공격, 이제부터 시작이다”
상태바
“IoT 타깃 공격, 이제부터 시작이다”
  • 김선애 기자
  • 승인 2015.09.07 11:10
  • 댓글 0
이 기사를 공유합니다

IoT 보편화되며 대규모 공격 범위 형성…지능형 공격 성행 불구 보안 미흡

사물인터넷(IoT) 기기를 노린 공격이 본격적으로 시작되고 있어 이에 대한 대응책이 시급하다는 주장이 제기됐다.

그동안 보안 전문가들은 IoT는 매우 다양한 기기와 OS, 소프트웨어 및 각 소프트웨어의 상이한 버전이 사용되고 있어 사이버 범죄자들이 IoT 기기를 직접 공격해 얻게 될 이익이 크지 않기 때문에 당분간은 IoT 보안이 현실적으로 심각한 문제가 되지 않을 것이라고 전망해왔다.

인텔시큐리티가 7일 발표한 ‘맥아피 연구소 위협 보고서 2015년 8월호’에서 이와 같은 주장을 인정하면서 “기기, OS, 소프트웨어 및 버전의 다양성으로 인해 보안 위협이 급격하게 높아지지 않았다. 사이버 범죄자의 구미를 자극하기에 충분할 정도로 큰 설치기반을 갖춘 경우가 드물기 때문”이라고 설명했다.

이어 보고서에서는 “엄청나게 많은 IoT 기기가 예상했던 것보다 훨씬 빠르게 증가하고 있는 데다 예상하지 못했던 산업에서도 기기가 보편화되면서 대규모 공격 범위가 형성됐다”고 경고했다.

보고서에서는 “IoT 기기를 노린 공격이 보편화되는 것은 시간문제”라며 “공격자는 기기 자체를 노리는 것이 아니라 데이터나 기기에 구현된 게이트웨이 기능을 노린다. 공격자는 가장 손쉽게 진입할 방법을 원하는데, IoT 기기를 이용하면 별다른 저항 없이 다양한 표적이 있는 네트워크에 접속할 수 있다. IoT 기기를 겨냥한 공격과 보안 위반이 시작 단계에 있다”고 주장했다.

‘보안의 퍼펙트스톰’ 다가오고 있다

이 보고서에서는 사용자, 데이터, 네트워크, 기기 등이 다양해지고 복잡해지며, 대규모로 형성되고 있으며, 클라우드와 같은 공격 대상이 늘어나면서 지능화되는 악성코드와 교묘해지는 사이버 공격이 진행되고 있다고 역설했다.

이어 ‘보안의 퍼펙트스톰’이 다가오고 있다고 주장하면서 기업/기관 뿐 아니라 일반 소비자를 대상으로 한 사이버 공격이 진행되는가 하면, 국가 차원의 공격이 대규모로 진행되고 있다고 지적했다.

더불어 사이버 공격에 사용되는 악성코드는 기존의 보안기술을 회피하도록 진화하고 있기 대문에 새로운 악성코드를 탐지할 수 있는 기술이 필수적으로 요구된다고 설명했다. 신종 악성코드는 여러 개로 분해된 채 잠입한 후 비활성 코드로 위장한 채 잠복하면서 시스템의 방어벽이 무방비 상태가 되기를 기다린다. 또한 이런 위협은 기존의 악성코드와 달리 새로 배치될 때마다 암호와 동적 코드를 변경하고 증거가 될만한 데이터를 은폐하는 방법으로 시그니처 기반 보안 기술을 우회한다.

다양한 모바일 기기가 등장하면서 BYOD를 비롯한 모바일 사용환경이 크게 달라지고 있으며, IoT 사용환경 확대, PC 환경의 진화, 데이터센터의 클라우드 확장 등 IT 환경이 변화하면서 사이버 공격은 발생빈도나 규모, 방법에 있어서 크게 달라진 모습을 보이고 있다.

사이버 범죄 산업화 빠르게 진행

한편 2013년 기준 iOS의 제로데이 익스플로잇의 가격이 최고 25만달러에 이르며, 가장 빈번하게 사용되는 어도비리더의 경우 최소 5000달러 이상인 것으로 보고된 바 있다.

제로데이 익스플로잇인 보안 취약점이 발견된 후 이를 해결하기 위한 보안패치가 적용되기 까지 진행되는 사이버 공격으로, 공격자들은 익스플로잇 정보를 공유하거나 지하세계에서 판매하고 있으며, 보안 솔루션 기업들은 버그에 현상금을 걸면서 익스플로잇을 제거하기 위해 노력하는 과정에서 제로데이 익스플로잇의 가격이 빠르게 증가하고 있다.

더불어 사이버 범죄의 산업화가 진행되면서 공급업체, 시장, 서비스 제공업체, 금융, 거래시스템, 기타 비즈니스 모델이 창출되고 있다. 제로데이 익스플로잇을 비롯한 공격 툴, 공격 서비스 등이 경쟁을 진행하면서 더 높은 수준의 사이버 공격이 더 낮은 가격으로 판매되는 등의 변화를 보이고 있다.

이와같은 사이버 공격의 진화 속도와 달리, 기업/기관의 보안대책은 기본적인 부분조차 제대로 지켜지지 않는 것으로 나타났다. 기업/기관은 업데이트, 패치, 비밀번호 보안, 보안 경보, 기본 설정, 그리고 간단하면서도 중요한 기타 온라인 자산과 물리적 자산 보호 방법에 대한 기업과 소비자의 관심이 여전히 부족하다.

인프라의 경우, 최근 인터넷 코어 취약점(수십 년이나 된 코드 문제)을 발견해서 악용한 사례가 발견된 바 있다. 일부 기초 기술에 대한 인적, 물적 투자가 얼마나 미흡한지 증명된 것이다.

인텔시큐리티 맥아피 연구소의 수석 부사장인 빈센트 위퍼는 “공격 범위 확장, 해킹 산업화, IT 보안 시장의 복잡성과 분열이라는 세 가지 핵심 요소가 위협의 발전뿐 아니라 공격의 규모 및 빈도를 가속화했다는 점에 깊은 인상을 받았다”며 “이런 공격이 발전해나가는 속도에 발맞추어 대응하려면 사이버보안 커뮤니티가 상호간 위협 인텔리전스 공유를 확대하고, 보다 많은 보안 전문가들을 채용해야 하며, 보안 기술의 혁신을 가속화해야 한다. 또한 정부와의 협력을 통해 정부가 사이버 공간의 시민을 보호하는 역할에 충실하도록 해야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.