가정용 전자제품부터 보안장치, 난방 및 조명 시스템, 그리고 자동차에 이르기까지 다양한 종류의 인터넷 연결 장치들이 개발되면서 사물인터넷(Internet of Things, IoT)이 현실화 되고 있다.
시만텍은 이러한 급격한 사물인터넷의 확산에 대해 인터넷 상에서 활용할 수 있는 공간이 늘어나고 디바이스를 제작하는 비용이 줄어들었기 때문이라고 분석했다.
한편 시스코에 따르면 현재 지구상에는 100억대 이상의 각기 서로 연결된 디바이스들이 존재하며, 이는 전세계 인구가 70억이 조금 넘는 것을 감안했을때 인구보다 더 많은 숫자의 디바이스가 있다고 분석했다. 또한, 2020년까지 연결된 디바이스들이 500억대를 돌파할 것이며, 앞으로 10년 간 약 50%의 성장이 향후 3년 안에 일어날 것으로 내다봤다.
시만텍은 지난 해 11월에 리눅스 운영체제(Linux OS)를 대상으로 하는 새로운 웜인 ‘리눅스 달로즈 (Linux.Darlloz)’를 발견했으며 이 웜의 오리지널 버전이 발견된 것과 동일한 서버에서 가정용 라우터, 셋톱박스, 감시카메라, 산업통제시스템 등의 다양한 디바이스를 감염시키도록 설계된 새로운 버전의 웜을 발견했다.
문제는 대부분 사용자들이 이런 기기들이 사이버 공격의 표적이 될 수도 있는 운영체제 상에서 구동된다는 것을 사용자들이 모르고 있다는 점이다. 일부 제조사에서 하드웨어 상의 제약이나 새로운 버전의 소프트웨어에서 구동이 되지 않는다는 이유 등으로 보안 업데이트를 제공하지 않아는 것 또한 위협 요소가 될 수 있다고 경고했다.
또 감시카메라와 유아 모니터를 통해 방법만 안다면 간단히 누구나 장치에 접근할 수 있는 취약성이 있다고 밝혔다
최근에는 인터넷 기반 장치를 검색할 수 있는 ‘쇼단(Shodan)’이라는 검색 엔진도 개발됐다. 해당 검색 엔진을 사용하면 난방 제어시스템과 정수 처리장, 자동차, 신호등, 태내 심장 모니터, 발전소 제어장치와 같은 다양한 디바이스를 찾아낼 수 있다.
이 장치를 통해 검색할 수 있다고 해서 해당 디바이스가 보안에 취약하다고 할 수는 없지만, 다른 취약점을 악용해서 공격하고자 하는 해커로 하여금 디바이스를 찾아내는 작업을 수월하게 해 줄 수 있다.
이에 시만텍은 '사물인터넷 보안 위협을 최소화 하기 위한 방안'을 제시했다.
△인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀·라우터를 안전하게 보호하는 것이 가장 중요하며, 방화벽 구성이 제대로 되어있는지, 잘 작동하고 있는지를 확인한다 △내 네트워크에 어떤 디바이스가 연결되어 있는지 확인하고, 화면이나 키보드가 없는 디바이스도 보안에 취약할 수 있다는 점을 기억하자 △구매한 디바이스가 홈 네트워크에 연결된다면 인터넷으로도 접근이 가능할 수 있으므로 보안 위협으로부터 보호할 필요가 있다 △모든 디바이스의 보안 설정에 주의를 기울여야 하며, 디바이스에 원격 접근이 가능하더라도 사용하지 않을 때에는 비활성화 시켜둔다 △모든 디바이스의 초기 설정된 비밀번호를 나만 아는 비밀번호로 바꾸고 ‘123456’이나 ‘password’처럼 뻔한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합한 강력한 조합을 사용하는 것이 좋다 △보안 취약점이 발견되면 보통 제조사에서 보안 패치 업데이트를 제공하므로, 제조사 홈페이지를 주기적으로 방문해서 디바이스 관련 소프트웨어와 보안패치를 최신 버전으로 업데이트한다.