IoT가 사이버공격 숙주로 악용…KISA, 실태조사 나서

실시간
뉴스

법제도/정책

IoT가 사이버공격 숙주로 악용…KISA, 실태조사 나서

디지털데일리 발행일 2017-02-05 10:41:49

최민지

URL복사

[디지털데일리 최민지기자] 사물인터넷(IoT) 기기가 사이버 공격에 취약성을 드러내면서 사이버 공격의 숙주로 전락할 수 있다는 우려가 제기되고 있다.

지난해 IoT 기기를 좀비군단으로 만든 디도스(DDoS) 공격으로 미국 동부지역 인터넷 마비사태를 일으켰다. 이 사건의 주범으로 지목되는 봇넷의 일종인 미라이 악성파일은 이제는 국내에서도 발견되고 있다.

에릭슨 모빌리티 보고서에 따르면 내년 IoT 기기는 휴대전화수를 뛰어넘고, 2021년 160억개에 달할 것으로 전망된다. 하지만 IoT 기기에 대한 보안 취약점은 여전히 문제점으로 지적되고 있다. 무선공유기, IP카메라를 비롯해 스마트홈 기기 등 다양한 IoT 제품은 기본 디폴트값으로 설정돼 있어 해커들이 침입하기 용이한 구조라는 지적이다. 취약한 암호화 및 인증도 문제점이다.

현재 출시된 다수의 IoT 제품들이 보안에 취약한 이유는 경제성때문이다. 저전력, 경량화, 저가를 추구하고 있어 IoT 제조사들은 보안기능 추가에 대해 부담을 느낀다. 강력한 보안기능을 탑재하게 되면 그만큼 제품이 복잡해지고 비용이 늘어나고 무거워져 가격 경쟁력을 상실할 수 있다고 보기 때문이다.

이와 관련 전문가들은 "IoT기기가 보안을 준수하지 않을 경우, 이 기기들은 사이버공격에 활용돼 일상부터 사회기반까지 위협할 것"이라고 경고한다.

이같은 상황을 반영, 한국인터넷진흥원(KISA)은 상용 IoT 기기에 대한 실태조사를 수행하고, 취약점 점검을 통해 해킹 사전 예방 조치를 취하기로 했다. IoT 기기 점검 때 기본설정 정보와 보안성 상태 등 이용실태를 점검해 향후 침해사고 대응에 활용할 수 있는 기초 데이터를 확보할 예정이다.

KISA는 이번 주 사업자 선정을 위한 입찰공고를 게시하고 내달부터 본격 사업에 착수한다. 이번 사업에는 ▲부동산 ▲숙박예약 ▲결혼정보 ▲소셜데이팅 등 다중이용 온라인 서비스와 그룹웨어 솔루션 제품 등에 대한 취약점 점검도 포함된다.

IoT의 경우 공유기, CCTV, 디지털비디오레코더(DVR), IoT 원격제어서비스 앱 등 50여개 상용 기기가 대상이다. 선정된 사업자는 입력 값 검증, 시스템 명령어 실행, 인증 우회, IoT 보안 가이드 준수 여부 등에 대해 실제 IoT 장비를 대상으로 점검을 수행하고, 장비 점검 환경을 구축한다.

또, 대상 기관별 취약점 조치 요청 및 수정한 보안 조치에 대한 이행을 확인하고 IoT 이용 실태 조사 및 식별체계를 마련한다.

이와 함께 KISA는 IoT 환경에서 발생 가능한 보안 위협에 대응하기 위해 IoT 기기 취약점 스캔 및 분석도구를 오는 9월까지 개발키로 했다. 이 외에도 IoT 공통 보안가이드에 이어 산업별 IoT 보안 가이드를 강구할 계획이다.

KISA 관계자는 “IoT 보안위협에 대처하고자 취약점을 점검키로 했고 이 사업은 사업자가 선정된 후 11월까지 진행된다”며 “보안성 강화 차원에서 추진되며, 미흡한 부분에 대해서는 즉각 조치하도록 할 예정”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr