이젠 소형가전기기 보안도 관심 가져야 한다.

"등잔 밑이 어둡다 !"

 

어떤 일을 함에 있어 정작 자기 주변 가까이에 있는 것은 잘 모름을 나타내는 말이다. 나라의 정치 돌아가는 것에만 신경 쓰다가 정작 자기 집의 일은 모르거나, 없어진 물건이 바로 곁에 있는데 집 밖에서 찾는 경우 등이 이에 해당된다.

그런데 이 말은 IT 산업에도 적용된다. 요즘 인터넷 정보 보안이 주요한 화두가 되고 있다. 국가나 기업, 개인 모두가 자신의 정보 보호를 위해 부단히 노력하고 있다. 국가는 감시 및 대응 체계를, 기업은 시스템 투자를 집행하고 있고, 개인은 보안에 대한 인식 전환을 하고 있다.

결과적으로 통신망 자체에 대한 보안 수준은 높아졌다. 그런데 전문가들의 연구 결과에 의하면 인터넷에 연결되는 소형 가전 장비들에서 보안상 많은 허점이 발견 되고 있다고 한다.

등잔 밑이 어두운 것처럼 그동안 통신망 백본의 보안에 대해서만 관심을 가졌었는데 이제는 인터넷에 연결되는 모든 기기로 그 대상을 넓혀야만 한다는 의미이다.

그렇다면 어떤 기기들이 문제가 있다는 것일까 ? 이 문제를 어떻게 해결할 수 있을까 ?

인터넷에 연결되는 소형 기기들의 보안 취약성에 대한 경고, Source: Office Clip art

 

인터넷에 연결되는 스마트TV, 보안 감시 카메라 등에 보안상 취약점이 있는 것으로 밝혀졌다.

 

컴퓨터 보안 소프트웨어 기업인 Symantec사에 의하면 인터넷에 연결되는 스마트TV나 공유기, 보안 카메라에서 사이버 범죄에 악용될 수 있는 보안상 취약점을 발견했다고 한다. 다음은 이에 대한 세부적인 내용이다(출처: IBN Live).

 

인터넷에 점점 많은 기기들이 연결되고 있으며 그 수가 2020년에는 무려 500억개가 될 것이라 한다. 그런데 이런 기기들에 안드로이드나 리눅스 등의 운영체제가 들어가 있어 해킹에 악용될 가능성이 높다.

이미 몇몇 전문가들이 스마트TV, 의료 기기, 보안 카메라에 대한 공격 가능성을 보여 주었다.

이러한 기기들은 해커들이 침투한 후 다른 곳의 공격을 위한 거점으로 활용될 가능성이 높다. 그런데 소형 기기이다보니 자신의 운영에 대한 기록을 남기지 않아 나중에 추적이 어려운 문제도 있다.

Symantec사는 가정용 공유기, 셋톱박스, 보안 카메라, 산업용 제어 시스템 등의 리눅스 운영체제가 들어가 있는 소형 기기를 공격하는 유해 소프트웨어(Worm)를 발견했다.

 

 

공유기의 비밀 번호를 주기적으로 바꾸자 !

 

위의 보도 내용을 보면서 가장 먼저 들었던 것은 공유기의 설정이었다. 대부분의 가정이 무선 공유기의 비밀번호를 변경하지 않고 출고 시 상태를 유지하고 있다.

실제로 아파트에서 다른 가정의 공유기 신호를 잡아 기본 설정 암호인 0000이나 admin을 입력하면 무선 공유기의 관리자 모드에 진입할 수 있다. 어떤 경우에는 암호 자체가 설정되어 있지 않은 경우도 있다. 악의적 의도가 있다면 공유기의 모든 설정을 바꾸고 인터넷이 안되게 할 수도 있을 것이다.

그런데 심각한 것은 자신의 무선 공유기에 이렇게 허점이 있다는 것을 대부분의 사람들이 모르고 있다는 것이다. 무선을 통해 접속을 한다는 것도, 공유기에 원격 로그인 기능이 있다는 것조차 인지하지 못하는 것이다.

따라서 아직 공유기의 비밀번호를 변경하지 않았다면 당장 바꾸기 바란다.

 

 

자주 사용하지 않는 기기라면 인터넷에 연결 시키지 말고 필요할 때만 접속 시키자 !

 

누군가 원격에서 해킹할 수 있다는 것은 해당 기기가 인터넷에 연결되어 있기 때문이다. 따라서 기기의 인터넷 연결선을 뽑거나 무선 랜 접속을 중단 시키면 해당 기기는 인터넷 해킹으로부터 안전하게 된다.

그런데 항상 사용해야 하는 것이라면 그렇게 할 수 없다. 다만 자주 사용하지 않는 것이라면 인터넷 연결을 끊고 필요할 때만 연결 시키는 것이 좋다.

그러한 사례에 해당되는 것이 스마트TV일 것이다. 사람들이 스마트TV를 구매한 이후 실제로 이용하는 빈도는 매우 낮다(관련 글 참조). 구매 후 처음에는 호기심에 스마트TV를 인터넷에 연결 시키고 이것 저것 해 본다. 그러다가 흥미를 잃고 더 이상 쓰지 않는다. 그러나 스마트TV는 여전히 인터넷에 연결되어 있다.

이 경우 스마트TV는 관리 되지 않는 보안의 사각 지대에 놓여 있게 된다. 보안상 취약점이 있어 제조업체에서 패치(Patch)를 발표 했더라도 이용자가 관심을 두지 않는다면 계속 위험한 상태에 있을 수 밖에 없다.

따라서 사용 빈도가 낮은 인터넷 기기는 평상 시에 인터넷 접속을 끊어 둘 필요가 있다. 그렇게 되면 기기의 보안상 위험을 상당히 낮출 수 있다.
 

 

인터넷에 연결되는 모든 장비의 위험성에 대해 인식하자 ! 알고 대비하면 피해를 막을 수 있다.

 

집안을 둘러 보자. 인터넷에 연결된 PC, 노트북, 스마트폰, 테블릿, 무선 공유기, 070 인터넷 전화기, 아이팟 터치 등의 기기가 있을 것이다. 이것들 모두 해킹의 대상이 될 수 있다. 기기의 크고 작음을 떠나 장비 내부에 인터넷을 통한 원격 접속을 허용하는 운영체제가 들어 있기 때문이다.

070 인터넷 전화기의 경우 주기적으로 소프트웨어가 업데이트 되곤 한다. 달리 말하면 해커 역시 업데이트를 가장해 들어 올 수 있고, 해커의 코드가 담겨져 있는 소프트웨어로 바뀔 수 있다는 의미이다.

이처럼 우리 주변의 인터넷에 연결되어 있는 기기들이 해킹의 위험에 놓여 있음을 인지하자. 장비의 메뉴얼을 읽어 보고 비밀번호를 설정해 둔 뒤 해당 기기의 제조업체가 제공하는 소프트웨어 패치를 해 두자.

이처럼 보안 취약점에 대해 미리 알고 충분히 대비하는 사람들에게 해커의 침입, 보안상 위해는 남의 얘기일 뿐이다. 그동안 관심 주지 않았던 조그만 기기들도 이제 관심있게 지켜 보고 관리하자. 그것들 역시 주인인 당신의 손길을 기다리고 있기 때문이다.