최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

디지털 시대에서 더욱 활개치는 사이버 공격, 스마트 홈도 안전지대가 아니다

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

세상에 완벽한 보안이라는 것은 존재하지 않는다. 디지털 대전환이 이뤄지면서 공격자가 접근할 수 있는 경로가 늘어났으며, 공격 기법 역시 기존 보안 시스템에서 탐지하기 어렵거나 이를 우회하는 방식으로 발전하고 있다. 뿐만 아니라 데이터 처리에 걸리는 소요 시간을 분석해 알고리즘의 취약점을 찾거나, 프로세서 등 부품에서 방출하는 전자기파, 냉각팬에서 발생하는 소리 등을 통해 정보를 유출하는 부채널 공격 기법 역시 등장하는 등 보안 위협은 날로 커져가는 상황이다.

 

 


 

 

기업이나 가정에서 늘어나는 사물인터넷(IoT) 기기 역시 공격자의 새로운 먹잇감으로 떠오르고 있다. 서버나 PC 같은 장비와 비교해 IoT 기기의 경우 상대적으로 부피가 작고 컴퓨팅 성능 역시 낮다. 이 때문에 일반적인 보안 방식을 적용하기에는 무리가 따른다. 특히, IoT 기기의 경우 운영기술(OT)나 산업제어시스템(ICS)과 연계하는 등 기존과는 패러다임이 다른 보안 역시 요구된다.

 

이처럼 보안이 필요한 영역은 점차 늘어나고 있으나. 기업 보안 수준은 이러한 공격 동향의 ‘발전’을 따라잡지 못하고 있다. 특히, 상대적으로 규모가 작은 기업의 경우 예산 등의 이유로 보안 제품 도입 및 전문인력 영입을 미루고 있는 상황이다. 그나마 IT 개발 등이 필요한 기업은 IT 담당자가 보안 업무를 함께 수행하기도 하지만, IT 개발 및 운영을 외주에 맡기는 경우 보안은 물론 개인정보보호 등을 위한 전문 인력은 전무한 상황이 된다.

 

해킹 사건은 대기업이나 주요 국가기관을 노린다고 생각하기 쉽지만, 실제로 개인정보 유출 등의 보안 사고는 중소기업 등에서도 빈번하게 발생하고 있다. 다만, 대기업에서 발생한 유출 사고와 달리 피해규모가 작고 이슈거리가 되지 않아 잘 알려지지 않을 뿐이다. 뿐만 아니라 가정용 사물인터넷 기기 등이 늘어나고, 생활에 필요한 가전·비가전 제품 등이 인터넷에 연결되면서 일반 가정을 대상으로 하는 사이버 공격 역시 충분히 발생할 수 있는 상황이다. 이러한 기기를 개발하는 기업 대부분이 규모가 작고 영세한 만큼 시큐어코딩이나 개발보안 등을 도입할 여력이 부족하다는 의미다.

 

즉, 이제는 보안 담당자나 전문가뿐만 아니라 일반인들도 보안에 대한 기본적인 관심과 인식을 가지고, 기본적인 보안 수칙을 지키거나 자신에게 필요한 보안 제품을 구매해 설치하는 등 스스로를 지키기 위한 노력 역시 필요하다.

 

이러한 가운데 국내 최대 규모의 통합보안 전문 전시회 제20회 세계보안엑스포(SECON & eGISEC 2021)에서는 스마트 홈 IoT 해킹 시연을 통해 실제로 일어날 수 있는 위협에 대해 알리고, 이에 대한 대응 방안을 소개한다. IoT 보안 솔루션 기업 노르마는 이번 행사에서 △디지털 도어록 해킹을 통한 임의 개폐 △스마트 조명 해킹을 통한 조작 △스마트 난방 스위치 해킹을 통한 조작 등을 시연할 계획이다. 

 

오늘날 스마트 홈 기기가 증가하면서 이에 대한 취약점 역시 늘어나고 있다. 실제로 스마트 홈 시스템을 도입한 강서구의 한 아파트는 공용 서버가 공격 당해 비밀번호가 초기화되고, 세대별 조명 제어권도 탈취당한 바 있다. 또한, 외산 가전제품 중에는 전원 연결 시 주변에 보안이 취약한 무선 인터넷을 자동으로 탐지하고 여기에 연결하는 등 하드웨어 백도어 기능을 갖춘 제품이 발견돼 논란이 되기도 했다.

 

노르마는 이러한 사이버 공격 현실을 알리기 위해 스마트 홈의 통합 제어판 해킹 시연을 진행한다. 이를 성공할 경우 사이버 공격자는 홈 네트워크에 연결된 도어록, 조명, 냉난방기, 가스, 가전제품은 물론 주차장에 있는 커넥티드카의 제어권까지 손에 넣을 수 있다. 이번 행사에서 노르마는 해킹 시연과 함께 스마트 홈을 사이버 공격으로부터 지킬 수 있는 방안도 함께 소개할 계획이다.

 

한편, 물리 보안과 사이버 보안을 아우르는 국내 최대 통합보안 전시회 SECON & eGISEC 2021은 과학기술정보통신부, 행정안전부, 산업통상자원부 등이 후원하는 보안전문 행사다. 올해 행사는 5월 12일부터 14일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다.

 

SECON & eGISEC 2021에서는 메인 전시회와 eGISEC 콘퍼런스 2021은 물론 △시큐리티월드 콘퍼런스 2021 △2021년 CCTV 통합관제 콘퍼런스 △2021년 산업기술 분쟁조정 세미나 △제6회 항공보안 심포지엄 △한국영상정보연구조합 콘퍼런스 2021 △한국테러학회 공개 콘퍼런스 2021 △SECON 2021 비즈니스 상담회 △글로벌 빅바이어 초청 상담회 △온라인 매치메이킹 비즈니스 상담회 △글로벌 화상 비즈니스 상담회 △해외진출 자문 상담회 등이 동시개최 행사로 진행된다.

 

  • 보안뉴스 로고
  • 이상우 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.