[아이뉴스24 최은정 기자] 사물인터넷(IoT) 등 인터넷에 연결되는 기기가 기하급수적으로 늘면서 이를 겨냥한 사이버 공격에 대비해 보안을 강화해야 한다는 지적이 나왔다. 또 스마트폰 관련 멀웨어도 추가 발견돼 이에 대한 사용자 주의가 필요한 것으로 나타났다.
게리 데이비스 맥아피 부사장은 24일 서울 중구 그랜드 앰배서더에서 가진 그룹 인터뷰에서 "전 세계적으로 사이버 범죄는 지속적으로 늘고 있고, 영국의 경우 전체 범죄의 53%가 사이버 관련 범죄"라고 지적했다.
이어 "현재 매 1분마다 4천800개 기기가 새로 연결되고 있어 공격대상이 급격히 확장되고 있다"고 덧붙였다.
그는 먼저 가정 내 TV, 스피커, 청소기 등 각종 IoT 기기가 취약점에 노출돼 있다는 점을 경고했다.
데이비스 부사장은 "제조업체는 가전제품을 빨리 출시하고, 소비자 편의 제공에만 집중할 뿐 보안에는 신경쓰지 않는다"며 "HP 조사 결과 상위 10개 가전 제품에서 각각 평균 25개 취약점이 발견됐다"고 말했다.
이어 "더욱이 업체가 장비 제조과정에서 빠른 시장 출시를 위해 서드파티 라이브러리를 사용하는데, 해당 라이브러리에 악성코드가 심어져 있을 가능성도 매우 크다"며 "제조사가 펌웨어 업데이트 등 노력을 기울이지 않고 있는 것도 한 원인"이라고 덧붙였다.
실제로 맥아피 연구소에서 현재 시판 중인 TV 방송프로그램 녹화 기기 디지털영상저장장치(DVR)에 대해 실험한 결과, 설치 54초 만에 '미라이' 멀웨어 공격을 받아 계정이 탈취되기도 했다는 설명이다.
미라이는 사용자가 아이디와 비밀번호를 바꾸지 않고 인터넷 망에 연결한다는 점을 악용한 공격 방식. 주로 제조사에서 제품 출시때 사용자 이름을 '어드민(admin, 관리자)', 비밀번호를 영문 그대로 'password'로 지정해 놓는 경우가 많아 이를 변경하지 않으면 해커의 표적이 되기 십상이다.
데이비스 부사장은 "기기 아이디와 비밀번호를 바꾸지 않고 그대로 사용하면 공격자는 디폴트값 정보를 입력해 네트워크에 침투하는 '미라이' 방식을 이용한다"고 설명했다.
이처럼 네트워크에 연결된 IoT 기기가 급증하고 있지만 관련 악성코드를 예방하기란 쉽지 않다는 게 문제.
데이비스 부사장은 "IoT 장비는 메모리 등 연산능력이 충분치 않기 때문에 보안 SW를 얹는게 힘들다"며 "가령 TV는 맥아피 SW를 탑재할 수 있지만 전구, 온도계, CCTV 등은 연산능력이 SW를 설치할 만큼 충분치 않아 라우터 단에서 트래픽을 관찰하는 수준에서 판단하고 있다"고 말했다.
이에 따라 보안 강화 등 대책 마련이 시급하다는 지적이다.
맥아피는 이날 한국인 대상 공격이 이뤄지는 안드로이드 모바일 앱 사칭 '모크하오(MoqHao)' 멀웨어도 공개했다. 앞서 지난 8월 맥아피가 보고서를 통해 발표된 바 있는 멀웨어다.
모크하오 악성코드는 정부 기관이 배포한 보안 소프트웨어(SW) 앱으로 위장해 구글 플레이스토어에 올라가 있었다. 이를 다운로드 받은 사용자는 자신의 통화내역, 위치정보, 계정 등을 해커에게 탈취당한 것으로 추측된다.
데이비스 부사장은 "많은 사람들이 PC만큼 스마트폰 보호에 노력을 기울이지 않는다"며 "공격자도 이러한 상황을 모두 알고 있고, 이를 악용하기 때문에 보안 대책이 시급하다"고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기