너무나 쉬운 사물인터넷 해킹 '빨간불'…"패스워드 변경부터"
등록 2019.01.30 12:12:49
SK인포섹 이큐스트 그룹, 사물인터넷 해킹 경고
관리자 계정과 패스워드 기본값 설정 기기 노려
"패스워드 설정만으로 해킹 위험 낮아져" 당부
SK인포섹은 30일 을지로 페럼타워에서이큐스트(EQST)그룹 미디어 간담회를 열고, IoT 해킹 위협과 사생활 침해 문제 문제를 지적했다. 이큐스트는 SK인포섹의 보안전문가 그룹으로 사이버 위협 분석·연구를 비롯해 실제 해킹 사고 현장에서 침해사고 대응을 맡고 있다.
글로벌 기관에 따르면 전 세계적으로 사물인터넷 기기는 80억개에 달하며, 2025년에 215만개가 될 것으로 추정된다. 국내에서는 사물인터넷의 절반 이상이 가정에서 사용되고 있다.
사물인터넷 해킹 시도 역시 매년 증가세다. 2016년 사물인터넷 해킹의 대표적인 사건인 '미라이 봇넷 디도스 공격' 이후 스마트 장남감, 노트북 웹캡, 베이비 모니터, 반려동물용 IP카메라 등 가정에서 사용되는 IoT 기기가 공격을 당했다.
김태형 이큐스트 랩(Lab)장은 "주로 정부나 기업을 타깃했던 사이버 공격이 유독 사물인터넷 분야에서는 일반 개인을 노리는 경우가 잦아지고 있다"며 "큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 사물인터넷 기기의 취약성을 고려할 때 공격은 더 늘어날 것"이라고 지적했다.
실제 2016년에는 개인용 웹캠을 해킹해 인터넷에 게시해 온 '인세캠' 해킹 사이트가 큰 문제가 되기도 했다. 지난해 국감에서는 인세캠에 올라온 국내 CCTV 영상 개수가 600여 개로 125개국 중 다섯 번째로 많다는 문제가 지적됐다. 이후 과기정통부가 해당 업체에 위험을 경고했지만 현재까지도 해킹 동영상이 버젓이 올라와 있는 것으로 나타났다.
김태형 랩장은 "웹캠 해킹에는 여러 유형이 있지만 대부분이 관리자 계정과 패스워드가 기본값으로 설정돼 있는 기기부터 노린다"며 "패스워드를 설정하는 것만으로도 해킹 위험이 크게 낮아진다는 사실을 잊지 말아야 한다"고 말했다.
특히 웹캠 해킹 등을 통해 확보한 사진과 영상이 불법 유통도 문제가 되고 있다. 현장에서 접속한 다크웹 사이트 화면에는 개인이나 유명인의 사생활 영상과 사진이 올라가 있었다. 다크웹은 특정 소프트웨어가 있어야 접속할 수 있는 사이트다.
김태형 랩장은 "IoT 기기 제조사들의 보안 투자와 사용자의 보안 의식이 개선되지 않으면 생활 침해는 앞으로 계속 늘어 날 것"이라며 "개인정보 보호를 위해 정부와 기업, 국민 모두가 해왔던범국가적 노력의 연장선에서 사물인터넷 기기 해킹 문제에 관심을 가져야 한다"고 말했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
