사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.

미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.

사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.

하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.

각종 센서와 이를 서버로 연결해주는 통신의 보안이 취약하다면 민감한 개인정보가 외부로 유출될 수 있다. 또 가전제품이나 자동차의 경우 중간자공격(MITM)으로 인해 치명적인 문제를 발생할 수 있다.

<딜라이트닷넷>은 사물인터넷 보안에 대한 트렌드와 이를 보호하기 위한 선결 조건 등에 대해 알아보고 사물인터넷 보안의 발전 방향을 살펴볼 계획이다.

<글 싣는순>
①사물인터넷 활성화, 선결과제는 보안
②사물인터넷 센서 통신을 보호하라
③보안업계, 사물인터넷 보안솔루션 개발 박차


사용자 삽입 이미지


몇 년전 커피전문점에 있는 무선랜(Wi-Fi)를 쓰다가 인터넷뱅킹에서 쓰이는 금융정보가 모조리 털렸다는 기사가 화제가 된 적이 있다.

이는 서버와 클라이언트간의 데이터 전송을 중간에 가로채는 중간자공격(Man in the middle, MITM)에 대한 피해로 국내보단 해외에 보다 많은 피해가 발생되고 있는 것으로 조사됐다.

공격자는 사용자의 클라이언트(웹브라우저)와 서버(금융사 서버)사이에 끼어들어 사용자가 입력한 로그인 정보를 훔쳐내는 것뿐만 아니라 금액을 입력하는 폼 등의 양식을 변경해 웹브라우저에 표시한다.

사용자는 바른 화면이라고 생각해 정보를 입력하지만 실제로는 공격자의 계좌로 금전을 전송하게 되는 방식이다. 이러한 문제가 불거지자 금융사들은 모두 EV SSL, 일명 녹색창을 도입하며 대응책을 마련했다.

이러한 MITM이 사물인터넷에 가장 강력한 위협이 될 것으로 예측된다. 웹서비스와 달리 사물인터넷은 기기에 대한 보안을 해결할 수 있는 방법이 그리 많지 않기 때문이다.

최근 글로벌 시장에서 문제가 된 사물인터넷 보안사고를 살펴보자.

지난해 10월 러시아 국영방송은 국내 전자제품 도매상이 수입한 중국산 다리미 일부 제품에서 와이파이로 동작하는 해킹 장치가 발견됐다고 보도했다.

다리미 설명서에 공개된 무게와 실측 무게가 다르다는 것을 의심한 도매상이 이를 의심해 분해한 결과 발견된 것이다. 이 모듈은 공개된 와이파이 네트워크에 접속해 악성코드를 유포하는 것으로 조사됐다.

같은해 블랙햇에서 공개된 티비싱(TVshing=TV+Smishing)도 중간자공격을 사용한 공격기법이다. 티비싱은 TV와 셋톱박스의 통신을 가로채 원래 방송 자막 대신 공격자가 원하는 자막을 송출하는 기법이다. 즉, 통신판매 사업자가 송출하는 계좌번호 자막을 공격자의 계좌번호로 바꾼 뒤 전송하는 등의 공격이 가능해진다.

냉난방시스템 통제에 쓰이는 셋톱박스가 디도스(분산서비스 거부, DDoS) 공격에 악용된 사례가 국내에서도 발견됐다.

국내 A사는 올해 초 강력한 디도스 공격을 받았다. 한국인터넷진흥원(KISA)이 공격을 가하는 진원지를 탐색한 결과 충격적인 결과가 나타났다. 모 대학 네트워크에서 감행된 디도스 공격이 PC같은 단말이 아니라 냉난방통제시스템용 셋톱박스에서 이뤄졌기 때문이다. 공격자는 셋톱박스에 들어있는 네트워크타임프로토콜(NTP)의 취약점을 악용해 공격에 사용한 것으로 조사됐다.

앞서 일련의 사고 사례들은 공통적으로 사물인터넷 기기들에 대한 상호인증 과정이 없었기 때문에 발생한 것이다. 서버가 보안이 담보되지 않은 기기들과의 통신을 무조건적으로 허용했기 때문이다.

이러한 사고를 예방하기 위해서는 사물인터넷에 쓰이는 센서들에 대한 보호가 우선시 돼야 한다. 서버와 클라이언트와의 통신에서 가장 선두에 서 있는 것이 센서이기 때문이다.

중간자공격에 활용되는 것도 센서다. EV SSL과 같은 보호체계가 센서 생태계에는 없을 뿐더러, 소형화를 위해서 만들어진 센서에 보안에 대한 대책이 있을리 만무하기 때문이다.

이때문에 최근에는 초소형 방화벽이나 침입방지시스템이 국내외 업체들로부터 나오고 있다. 센서를 보호하는 것이 사물인터넷 보안을 위한 최선의 방침이란 것을 인지하게 된 것이다.

보안업계 관계자는 “사물인터넷 보안에서 가장 중요한 것이 센서를 보호하는 것”이라며 “이를 위해서는 게이트웨이를 먼저 보호해야 한다. 그 전까지는 대안이 없다”고 말했다.
2014/09/30 07:01 2014/09/30 07:01

트랙백 주소 :: http://kiku.delighit.net/trackback/217