주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

돈찐햄 양양다녀온 후기 ㄷㄷㄷ.jpg 개병신 동네 맞노 - dc official App 작성자 : 야갤러

주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요

IT동아

2021.12.30 23:13:40

조회 123 추천 0 댓글 0

[IT동아 정연호 기자] 한국인터넷진흥원(KISA), 사이버버위협 인텔리전스 네트워크, 한국·호주·인도·스리랑카 침해사고대응팀이 공동으로 발표한 ‘2021년 사이버 위협 전망’에 따르면, 내년도 주요 보안 위협 중 하나가 ‘5G를 이용한 사물인터넷(IoT) 제품의 활성화로 인한 새로운 보안 위협’이다.

출처=셔터스톡

IoT 기기는 보안 기능이 제한적이거나 없는 경우가 많기 때문에 공격하는 게 상대적으로 쉽다. 지난해에 등장한 IoT 봇넷 악성코드 ‘dark_nexus’는 중국, 한국, 태국, 브라질, 러시아 등 전 세계를 공격했으며, 라우터, 영상 리코더, 열화상 카메라 등을 포함해 1천 300대가 넘는 다양한 IoT 기기를 감염시켰다.

5G를 활용한 IoT 기반 서비스가 확대되면서, 의료, 스마트 홈, 스마트 공장, 스마트 농업 등 전 산업군의 실제 생활 영역에 IoT가 적용됐고 이에 따라 생활과 밀접화된 공격도 증가하고 있다. 앞으로도 IoT 기기에 저장된 개인정보를 탈취하거나, 이를 악성코드 유포지로 활용하는 등 사이버 공격이 증가할 것으로 예상된다.

최근 국내에서도 아파트 단지의 월패드(인터폰) 카메라가 해킹되면서, 거주자의 사생활이 담긴 영상이 다크웹에 거래된다는 사실이 밝혀진 바 있다. 월패드는 가정마다 벽면에 붙어 있는 단말기로, 도어락, 난방 등의 IoT 기기를 제어하거나 외부 방문자를 확인할 때 이용하는 장치다. 경비실이나 다른 가구와 영상으로 통화할 수 있도록 카메라가 달려 있는데, 해커가 이를 해킹해 집 안을 촬영했다.

아파트 등의 공동주택은 전체 세대가 하나의 네트워크 망에 연결된 구조라, 한 세대가 해킹되면 다른 세대까지 연쇄적으로 피해를 보게 된다. 이에 따라, 거주자들은 월패드 카메라를 스티커 등으로 가리는 임시방편에 기댈 수밖에 없는 상황에 처하게 됐다.

IoT 기기의 보안이 제한적인 이유는 디바이스가 초경량·저전력·저성능 특성을 지니고 있기 때문이다. 기존 PC 환경에서 사용하던 암호화 알고리즘은 복잡하고 무거워서, 이를 IoT 디바이스에선 구현하기가 어렵다. 컴퓨터와 달리 범용적으로 사용되는 게 아니라, 특정 용도에 맞춰 삽입되므로 IoT에 탑재하는 CPU나 메모리는 필요 최소한으로 설정된다.

IoT 보안을 위해서 가장 필요한 전략으로 꼽히는 게 ‘보안의 내재화’다. 보안의 내재화란 IoT 기획 단계부터 보안성과 안정성, 신뢰성을 함께 고려해 필요한 최소한의 기능만 선별하고, 복잡도를 줄인 뒤 이를 기반으로 제품을 구현한다는 뜻이다. 초경량 보안기술을 요구하며, 보안에 대한 전문지식이 없는 제조사와 이용자도 쉽게 적용할 수 있게끔 설계해야 하므로 쉽지 않은 과제다.

국내 기업에선 카카오뱅크와 삼성전자, LG전자 등이 보안의 내재화를 도입했다. 다만, 전문가들은 모의해킹 등으로 보안의 취약점을 발견하면, 업데이트를 통해 보완하는 방식이 여전히 일반적이라고 지적한다. 문제는 이 단계에서 보안의 문제점을 찾지 못했다고 해서, 보안의 취약점이 없는 게 아니라는 것이다.

카카오뱅크는 보안의 내재화를 위해 어떤 보안이 필요한지를 먼저 명확히 한 후, 안전한 모바일뱅킹 서비스 개발에 성공한 사례로 꼽힌다. 보안 절차가 복잡해지면 그만큼 이용자들은 불편해한다. 시중은행이 보안을 목적으로 이용자에게 비밀번호를 어렵게 설정하고, 또 이를 자주 변경하라고 요구하는 것처럼 말이다.

카카오뱅크는 금융 업무에서 공인인증서를 빼고, 생체인식’, ‘인증서(PKI)’, ‘화이트박스 암호화’ 등의 복잡한 기술은 개발팀과 상의해 단순하고 쓰기 편한 형태로 융합했다. 이러한 편리성을 고객에게 인정받아, 빠르게 성장할 수 있었다.

출처=한국인터넷진흥원

KISA는 IoT 보안의 내재화를 위한 ‘사물인터넷 공통 보안 7대 원칙(공통 보안원칙)’을 발표했다. 우선, 정보보호와 프라이버시 강화를 고려한 IoT 제품, 서비스를 설계하는 게 중요하다. 설계 단계에서 제품 및 서비스가 적용될 환경을 기반으로 보안 취약점을 사전에 분석하여, 이를 보완하고 강화할 수 있는 기술을 적용해야 한다.

두 번째는, 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증이다. 개발단계에서 시큐어코딩(소스코드 구현단계부터 보안 취약점을 예방하기 위해 기능을 설계, 구현하는 보안 활동), 보안성이 적용된 앱과 소프트웨어, 하드웨어 장치를 활용해야 한다.

세 번째는, 안전한 초기 보안 설정 방안을 제공하는 것이다. 네 번째는, 보안 프로토콜을 준수 및 안전한 파라미터를 설정하는 것이다. IoT는 경량 장치들 간 및 경량 장치와 플랫폼 간의 정보 공유 시 적용 환경을 고려한 경량화 보안 프로토콜을 사용해야 한다. 이와 더불어 사용자의 인증 및 인증된 사용자의 접근 권한을 안전하게 관리하는 방식에서도 검증된 보안 프로토콜의 적용과 경량화를 고려해야 한다

다섯 번째는 IoT 제품과 서비스의 취약점 보안패치를 지속적으로 이행하는 것이다. 여섯 번째는, 안전한 운영, 관리를 위해서 정보보호와 프라이버시 관리체계를 마련해야 한다. 사용자의 정보를 취득-사용-폐기하는 전 단계에 걸쳐, 정보보호 및 프라이버시 관리 방안이 포함돼야 한다. 마지막은 IoT 침해사고 대응체계와 책임추적을 확보하는 방안을 마련하는 것이다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 대구창조경제혁신센터 이재일 센터장, "창업 권하는 사회··· 우리가 조력할 것"▶ [IT애정남] 집에서 전화가 잘 안 터지면? 실내 중계기로 해결 ▶ 키라(KIRA) 기라성 대표, "빛, 소리, 사물인터넷으로 살아있는 감성가구 만든다"

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	모태 솔로도 구제해 줄 것 같은 연애 고수 스타는?	운영자	25/07/21	-	-
638	[주간투자동향] 번개장터, 820억 원 규모의 투자 유치	IT동아	22.01.11	142	0
637	[CES2022] IoT 생태계 구축, 확대에 팔 걷은 글로벌 기업들	IT동아	22.01.10	166	0
636	[BIT 인사이트저널] 2022년이 기대되는 택시합승 서비스 '반반택시' [5]	IT동아	22.01.10	1549	1
635	음향 기기에서 '개성의 아이콘' 될까? 무선 이어폰은 변신 중	IT동아	22.01.10	220	1
634	실감 통화, 가상 스포츠 중계…2022년 등장할 차세대 광학 기술은?	IT동아	22.01.10	129	1
633	[IT하는법] 혼자 쓰는 윈도 PC, 부팅할 때마다 로그인 귀찮다면? [8]	IT동아	22.01.07	1943	2
632	[CES2022] "IT 혁신이 한 자리에", CES2022가 뽑은 혁신은?	IT동아	22.01.07	157	1
631	[CES2022] 올해 CES의 새로운 화두 NFT, 시장에 가져다 줄 변화는?	IT동아	22.01.07	131	0
630	[CES2022] 중국 사라진 유레카 파크, 대한민국이 휩쓸었다	IT동아	22.01.07	114	0
629	[기고] 아트테크가 뭐에요? 많이 묻는 질문과 답변	IT동아	22.01.07	73	0
628	[CES2022] 롯데 실감형 메타버스 CES 서 극찬.. '이것이 진짜 메타버스'	IT동아	22.01.07	112	0
627	[리뷰] OTT 중심 시대에는 가정에도 프로젝터를! - 벤큐 4K UHD 프로젝터 'TK700STi'	IT동아	22.01.07	79	0
626	[CES2022] 혁신과 전통 사이, 노트북 소비자들의 선택은?	IT동아	22.01.07	1346	0
625	[CES2022] 코로나로 활짝 핀 게임 시장, 대형 업체들도 라인업 확대	IT동아	22.01.06	1309	0
624	[CES2022] 국내 게이밍 기어 제조사 마이크로닉스, 글로벌 대기업 사이에서 '존재감'	IT동아	22.01.06	106	0
623	[CES2022] 파나소닉의 미래 키워드는? '사회적책임', '스마트 라이프'	IT동아	22.01.06	94	0
622	[CES2022] 현대차, '미래차'아닌 '로보틱스 비전' 발표··· '더 큰 그림 그린다'	IT동아	22.01.06	102	0
621	[모빌리티 인사이트] 알아서 나를 따라다니는 '쇼핑카트'가 있다? [3]	IT동아	22.01.06	1637	0
620	[CES2022] 전기차 혁신에 시동 건다··· '미래 모빌리티 쇼'로 떠오른 CES	IT동아	22.01.06	84	0
619	[홍기훈의 ESG 금융] 기업의 매출과 이윤을 분석할 때 ESG 요인을 평가한 사례 'AGF Investments Inc.' Part .7	IT동아	22.01.06	63	0
618	[CES2022] 엔비디아, 자율주행차 플랫폼 생태계 넓힌다	IT동아	22.01.05	105	0
617	[CES2022] '모바일 넘어 모빌리티로' 자동차에 방점 찍은 퀄컴	IT동아	22.01.05	83	0
616	[CES2022] 삼성전자의 미래, '지속가능성' '고도의 연결성' '맞춤형 경험' [4]	IT동아	22.01.05	1160	5
615	[CES 2022] 엔비디아, GPU 라인업 확장··· RTX3050부터 3090 Ti까지 등장 [30]	IT동아	22.01.05	2297	3
614	[CES2022] LG전자가 제시한 비전은? '스마트홈', 'ESG', '모빌리티'	IT동아	22.01.05	155	0
613	[CES2022] 인텔, 노트북 및 데스크톱 12세대 코어 라인업 모두 공개 [2]	IT동아	22.01.05	1198	1
612	[CES2022] AMD, 신형 노트북 CPU·GPU 공개··· 올 하반기 '젠4 CPU'도 공개 [19]	IT동아	22.01.05	2715	19
611	[CES2022] CES2022에서 볼 수 있는 '올해 기술 트렌드'는?	IT동아	22.01.04	118	0
610	[리뷰] 니콘의 부활 이끌 미러리스 카메라 Z9 [11]	IT동아	22.01.04	809	5
609	"경쟁사 진출 환영" 자신감 드러낸 LG, OLED TV 1위 입지 굳힌다	IT동아	22.01.04	167	0
608	[리뷰] 다 함께 노래 즐기는 파티용 스피커, JBL 파티박스 온더고 [2]	IT동아	22.01.03	943	0
607	[리뷰] 업계 최고들을 위한 노트북, 에이수스 젠북 프로 듀오 UX582HS [6]	IT동아	22.01.03	1424	0
606	[리뷰] 눈 편안한 ‘웰빙’ 모니터, 벤큐 GW2785TC	IT동아	21.12.31	123	0
605	[IT애정남] 애플케어+와 통신사 보험, 어떤 게 이득 클까?	IT동아	21.12.31	1877	2
604	돌아온 이루다, '불편하지 않은 답변'이 가능하려면 [83]	IT동아	21.12.31	5907	13
603	'더 나은 경험' 위해 온·오프라인 경계 허문 LG전자, CES 2022에서 빛날까? [1]	IT동아	21.12.31	1577	0
602	박인서 에이비씨써클 "토양 병해 진단 키트로 세계 농업 부흥 이끌 것"	IT동아	21.12.31	79	0
601	소유에 의미 두는 NFT, 디지털 작품으로 보는 건 어떨까?	IT동아	21.12.31	143	1
	주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요	IT동아	21.12.30	123	0
599	'올 한해 내가 가장 많이 들은 음악은?'... 스포티파이 연말결산 캠페인 '랩드'	IT동아	21.12.30	90	0
598	"비대면 금융 뜬다", 그런데 소비자는 안전할까?	IT동아	21.12.30	80	0
597	완전한 자율주행차 시대 눈앞, 핵심 키워드는 ‘V2X’ [1]	IT동아	21.12.30	93	0
596	[모빌리티 인사이트] ‘교통약자’라는 단어가 없는 사회를 꿈꿉니다	IT동아	21.12.30	96	0
595	조각 투자 공식 통했다··· 샴페인 터뜨리는 '아트 테크' 시장	IT동아	21.12.30	210	1
594	2022년, 소상공인 위한 비대면·온라인 디지털화 지원 쏟아진다 [6]	IT동아	21.12.30	1263	0
593	[스케일업] 파코웨어 (4) 메타버스 ‘컬러링 월드’ 누구나 즐기는 온라인 놀이터로	IT동아	21.12.30	68	0
592	인터넷 장애가 국가 대혼란을 야기하는 시대, 어떻게 대비해야 하나 [4]	IT동아	21.12.29	1056	6
591	기업 눈높이에 맞는 'XR' 교육 시급··· 해결사로 등판한 'NIPA'	IT동아	21.12.29	70	0
590	[스타트업-ing] 포인블랙 임지환 대표, "누구나 쉽게 비대면 교육을 진행할 수 있습니다"	IT동아	21.12.29	61	0
589	대구창조경제혁신센터 이재일 센터장, "창업 권하는 사회··· 우리가 조력할 것"	IT동아	21.12.29	92	0
뉴스	우디, 23일 '대충 입고 나와' 일본어 버전 발매…감성 고백송으로 설렘 전한다	디시트렌드	07.22