[여기는 RSAC2017]"한국은 IoT 공격 최전선"

글자 작게 글자 크게 인쇄하기

“한국은 IoT 사이버 공격 최전선입니다.”

RSA콘퍼런스 2017에서 만난 데릭 맨키 포티넷 글로벌 시큐리티 전략가는 “발달한 인터넷 인프라와 연결된 기기가 많은 한국이 IoT 사이버 공격을 가장 많이 받는 국가”라고 분석했다.

지난해 사이버 공격 트랜드 분석 결과, 한국은 다른 국가와 달리 라우터 취약점을 노린 공격이 눈에 띄게 많다. 라우터는 IoT 공격에 주로 이용된다. 세계적으로 인터넷 전화와 관련된 프로토콜 공격이 가장 많다. 라우터 공격은 글로벌 평균으로 10위 안에 들지 못 한다.

톱 10 익스플로잇 비교(세계 VS 한국) 자료:포티넷
<톱 10 익스플로잇 비교(세계 VS 한국) 자료:포티넷>

“중국 브랜드 라우터를 스캔하는 사례가 많이 발견됐습니다. 한국에 설치된 중국 라우터가 해커의 먹잇감이라는 말입니다.”

라우터를 비롯해 IP카메라, 무선 공유기 등 IoT기기는 보안 기능이 거의 없다. 제품 설계 단계부터 보안을 고려하지 않은데다 취약점이 나와도 신속한 패치가 어렵다. 특히 값싼 중국 브랜드는 보안 취약점을 알려줘도 조치가 안 된다. 내부에 백도어까지 넣은 제품도 발견된다.

“상당수 IoT기기 제조사는 보안 취약점을 알려줘도 대처하지 않습니다. 기기를 파는 데 급급하고 보안은 뒷전입니다. 한국 내 IoT기기가 해킹되고 이는 다시 다른 국가를 공격하는 무기로 쓰입니다.”

맨키 전략가는 “포티넷은 시큐리티 패브릭 전략으로 보안되지 않은 IoT기기를 주요 네트워크에서 보호한다”면서 “무선공유기와 방화벽 등 보안제품이 서로 대화를 하며 위협 정보를 공유하고 위험한 기기를 차단한다”고 설명했다.

[여기는 RSAC2017]"한국은 IoT 공격 최전선"

사이버 위협 얼라이언스(CTA)도 IoT 기기 위협을 줄이는데 앞장선다. CTA는 포티넷, 시만텍, 팔로알토네트웍스, 인텔시큐리티가 만든 비영리단체다. 사이버 위협 인텔리전스를 공유해 피해 확산을 막는다.

맨키 전략가는 “최근 프린터가 대거 해킹돼 원하지 않는 메시지를 출력한 사례가 있었다”면서 “CTA는 관련 위협 정보를 공유해 각 보안기기에 관련 정책을 전달했다”고 말했다.

그는 `빌딩관리솔루션` 등 산업제어시스템(ICS) 위협도 경고했다. 해커가 IT로 운영·관리되는 고층 빌딩을 공격할 수 있다. 맨키 전략가는 “보안 지원이 끝난 윈도 운용체계(OS)로 돌아가는 의료기기는 생명을 위협한다”면서 “업계가 힘을 모아 위협 정보를 공유하고 제품에 바로 적용해야 하는 시점”이라고 덧붙였다.

샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com