ISEC 2015서 엠시큐어 홍동철 대표, 해킹팀 RCS 감시툴 전격 해부
LG전자 김재수 팀장, IoT 기기 보안위협의 기업대응 필요성 강조

[보안뉴스 김태형] 스마트폰 사용자의 폭발적 증가에 따라 스마트폰을 위협하는 스미싱, 악성코드 역시 급증하고 있으며, 사용자들의 피해도 날로 확대되고 있다. 최근엔 랜섬웨어가 스마트폰이나 스마트·웨어러블 기기를 타깃으로 공격을 확대하는 추세로 변하고 있어 기업이나 개인의 효과적인 보안 대응이 요구되고 있다.

아울러 사물인터넷 시대를 맞아 스마트 카, 스마트 의료, 홈시큐리티 제품을 비롯해 스마트TV, 스마트 냉장고, 스마트 세탁기 등 IoT를 활용한 스마트 가전제품들도 잇따라 출시되고 있다. 하지만 최근 스마트 카 해킹, 스마트 냉장고 보안 취약점 발견 등으로 안전한 사물인터넷 기기의 보안도 중요한 이슈가 되고 있다.

이러한 가운데 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에서는 스마트폰 해킹 시연과 사물인터넷 보안 위협 대응에 관한 키노트 스피치가 진행될 예정이어서 관심이 높다.

우선 9월 8일 9시 30분부터 진행되는 [이슈분석(2)]에서는 엠시큐어의 홍동철 대표가 ‘내 스마트폰이 위험하다! 모바일 해킹유형 및 대응 노하우’를 주제로 해킹 시연과 함께 대응방안에 대해 강연한다.

홍동철 대표는 “이번 강연에서 최근 해킹팀의 RCS툴이 공개되면서 사회적 파장이 커지고 있는 가운데 RCS 감시툴은 기술적으로 어떻게 구성되어 있는지, 또 RCS툴이 설치되어 있다면 알아차리기가 어려운지에 대해서 공개된 해킹팀 RCS툴의 소스코드를 통해 기능을 확인해볼 예정”이라고 밝혔다.

또한, 그는 Android나 iOS에서 취약점을 통해 강제로 루팅·탈옥을 할 수 있는데 RCS에서는 어떠한 취약점을 이용했는지를 알아보고, 이러한 취약점을 이용해 어떤 기능들을 추가로 활용했는지를 시연한다. 이를 바탕으로 스마트폰에서 악용되고 있는 RCS 툴 등의 해킹유형과 대응 노하우에 대해서도 알아볼 예정이다.

이어서 이날 11시 30분부터 진행되는 [Keynote Speech(2)]에서는 LG전자 정보보안팀 김재수 팀장이 ‘사물인터넷 보안위협 증대에 따른 기업의 대응’을 주제로 현 IoT 보안 위협 실태와 제조사들의 대응에 대해 강연을 진행할 예정이다.

김재수 팀장은 “악성코드를 비롯한 각종 바이러스를 통한 인터넷 해킹 위협이 지속적으로 증가하고 있는 가운데 사물인터넷을 활용한 스마트 TV, 로보킹, 냉장고, 세탁기 등 스마트 가전제품이 잇따라 출시되고 있어 이에 대해 제조사들의 전반적인 보안 수준 및 취약점 점검을 통해 대응할 필요가 있다”고 설명했다.

특히, 이번 강연에서는 가전업계를 중심으로 사물인터넷과 관련된 제품 구조에 대한 전반적인 보안수준 및 취약점을 조기 도출해 보강하는 등 대응에 필요한 분야에 대해 제품(사용자 인증, 중요정보노출 관리, 인증 취약 관리, 임의 물리 연결 방지), 앱(사용자 인증, 중요정보노출 관리, APP 인증 확인), 서버(파일/인자 임의조작 방지, 시스템 인증, 중요정보노출 관리, 서버 설정)를 중심으로 기업의 대응 노력을 살펴볼 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>