홈CCTV·무선프린터·휴대폰의 해킹 위험성 진단
류동주 센터장, ISEC 2015에서 IoT 해킹 시연 및 대응방안 제시
[보안뉴스 김태형] 최근 중요기반 시설은 물론 각 가정과 회사 등에서도 CCTV 또는 IP카메라의 설치·이용이 폭발적으로 증가하고 있다. 또 올해 말까지 어린이집 CCTV 설치가 의무화되면서 국민 대다수가 거의 모든 장소에서 CCTV나 IP카메라에 노출될 수 밖에 없어 영상정보 보안이 이슈가 되고 있다.
또한, 최근 국내에 설치된 일부 외산 제품의 CCTV와 IP 카메라에서 원격 제어가 가능한 백도어가 발견됨에 따라 보안 위협이 더욱 높아지고 있다. 아울러 무선 공유기에 연결된 홈CCTV 이용자들이 증가하고 있는 상황에서 공격자는 이 무선 공유기의 취약점을 이용해 실시간으로 IP카메라나 홈CCTV 영상의 무단으로 확인하거나 유출할 수 있다.
이와 관련해서 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에서는 IP카메라, 무선프린터, 공유기 등 IoT 디바이스의 보안위협과 관련된 해킹시연이 진행될 예정이어서 참관객들의 관심이 모아지고 있다.
이번 ‘ISEC 2015’ 첫째 날인 9월 7일 오전 9시 30분부터 진행되는 [이슈분석(1)]에서 한국정보보호시스템 류동주 R&D센터장은 ‘IoT 보안위협 해킹시연 및 대응방안’을 주제로 강연할 예정이다.
류동주 R&D센터장은 “스마트홈, 웨어러블 디바이스, 스마트카, 드론 등의 IoT 기반 기기가 인터넷에 연결되면서 우리 생활에 편의를 제공해 주고 있지만 이로 인한 보안사고도 끊이지 않고 있다”며, “이렇듯 다양한 IoT 디바이스가 출현하고 있지만 보안을 고려하지 않은 설계로 쉽사리 해커의 표적이 되고 있다”고 우려했다.
먼저 무선 공유기는 올해 가장 뜨거운 보안이슈 중 하나였다. 무선 공유기의 각종 취약점이 발견되면서 문제가 불거졌던 것. 이와 함께 이탈리아 해킹팀 이슈로 불거진 스마트폰의 RCS 프로그램은 설치될 경우 사용자의 개인정보 유출과 함께 사생활 침해 문제가 야기될 수 있다.
또한, 최근 많이 사용되는 무선 네트워크 프린터도 취약점을 악용하면 다양한 보안위협이 발생한다. 프린터로 보내지는 인쇄 문서를 가로채거나 다른 이용자들이 프린터를 사용하지 못하도록 스팸 메시지를 계속 보내고, 물리적으로 프린터 자체를 공격해 프린터의 토너를 소모시켜 화재를 일으킬 수도 있기 때문이다. 이는 최근 국내에서도 방영된 미드 ‘CSI: CYBER’의 소재로 활용되기도 했다.
이렇듯 9월 7일 ISEC 2015의 시작을 알리는 강연에서 다양한 IoT 기기의 해킹 시연을 통해 보안위협의 심각성에 대해 설명하고, 보안대책을 함께 고민하는 시간을 마련할 예정이다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>