2019년 보안 위협 5대 전망 – 4. 사물인터넷(IoT) 공격

>

SK인포섹의 ‘2019년 보안 위협’전망, 오늘은 네번째 시간입니다. 물건의 인터넷 기기를 대상으로 공격에 대해서 봅시다. ​ 1.2018년 사물 인터넷 공격의 분석, 작년 한해 사물 인터넷 악성 코드(IoT Malware)공격과 사물 인터넷 기기 공격을 통한 사생활 유출 피해가 자주 발생했습니다. 사물인터넷 기기에 대한 공격은 기기의 기본 계정(Default Account)과 비밀번호 사용, 무작위 대학입시 공격을 통해 권한을 탈취하고, 대규모 봇넷(Botnet)을 형성하여 DDoS 공격 및 사물인터넷 기기 자체에 타격을 주는 방식으로 이루어졌습니다. 또 개인 사용자의 취약한 CCTV를 해킹해 실시간으로 웹사이트에 유포해 사회적으로 큰 화제가 되기도 했습니다.

​ 2.2019년 사물 인터넷 공격 예상 2019년에는 사물 인터넷 기기를 대상으로 하는 공격이 산업 시설 등 Industry 4.0에 해당하는 영역으로 확대될 가능성이 높습니다. 2018년에 발생한 사물 인터넷 기기(IoT Device)에 대한 주요 공격을 통해서 2019년을 예상하고 보겠습니다.사물인터넷 봇 넷 말웨어(IoT Botnet Malware)

>

2018년에 발생한 사물 인터넷 공격의 80%는 대오(Satori)와 미래(Mirai)악성 코드 공격 이벤트였습니다. 이중의 보트 넷(Satori Botnet)공격이 약 40%를 차지했습니다. 깨닫다 보트 넷은 변종을 만들면서 대만 L사와 중국 H회사 유기에 공격을 시도하고 2주 10만대를 감염시켰습니다. 사물 인터넷 기기는 Industry 4.0시대에 맞추어 그 수가 기하 급수적으로 늘고 있어 이 공격은 더욱 늘어날 것으로 예상됩니다.사물인터넷 말웨어(IoT Malware) 공격

>

미래 변종의 대오 보트 넷은 2017년 11월 처음 발견되었습니다. 이후 2018년 2월 국내 D사의 가정용 공유기의 약점을 이용하고 만 여대 장치를 해킹, 5월에는 국내 D회사 유기의 약점을 이용하였고 적어도 24만대 이상의 공유기를 감염시켰습니다. 이에 따라 개인의 CCTV 해킹으로 인한 사생활 침해가 심각한 문제로 떠올랐습니다.공격자가 CCTV에 무단 접속해 영상을 불법 촬영하고 유포하는 사례의 대부분은 기기의 비밀번호가 설정되어 있지 않거나 제조사의 기본 비밀번호로 설정되어 있는 경우입니다. 이 경우, 공격자가 관리자 페이지에 접근하고 조작하여 개인 영상을 유출할 수 있습니다. 따라서 보안 설정을 올바르게 하고 공격에 대한 보안 대비를 더욱 강화해야 합니다.■다양해지는 CCTV 해킹

>

러시아 웹사이트인 인세캠은 로봇 코드를 이용해 전 세계 CCTV 정보를 노출했습니다. 공격자는 구글, SHOWNER 등의 검색 엔진을 통해 서버명과 CCTV 회사명을 무작위로 검색하여 CCTV 데이터를 수집하고 원하는 대상 CCTV 관리자 페이지에 접속하고 있습니다.랜덤(Random)한 IP 대역을 스캔(Scan)한 후 웹에서 노출된 CCTV 제조사명을 확인 및 추측하여 관리자 페이지에 직접 접속하는 경우도 있습니다. 이후 공격자는 해당 기기의 기본 ID, 비밀번호 사용 및 무작위 대학 입시를 통해 관리자 권한으로 로그인하고 CCTV를 조작하고 있습니다. 또는 취약한 공개 AP를 해킹한 후 CCTV에 할당된 IP 리스트를 습득하기도 합니다. 공격자는 해당 IP 정보에 따라 포트 스캔하여 열려 있는 포트를 확인한 후 텔넷에 접속합니다.구글, 바이두 등 포털의 검색 기능을 이용하면 노출된 CCTV 목록 등을 손쉽게 획득할 수 있습니다. 익명 게시판이나 중국 웹캠 관련 사이트에서는 해킹당한 폐쇄회로(CC)TV 목록과 함께 ID 비밀번호 정보도 쉽게 구할 수 있습니다. 이를 악용하는 범죄로 이어질 수 있어 주의가 필요합니다.예방을 위해서는 IP카메라, CCTV 등 영상정보처리기기를 사용할 때 최초 비밀번호 설정 또는 변경을 의무화해야 하며 이용자가 초기 비밀번호를 변경해야 동작하는 기능을 기기에 탑재할 수 있습니다. 또한 IPCCTV 및 AP기기에 대한 정기적인 펌웨어 업데이트도 함께 이루어져야 합니다.■사물인터넷 공격 피해 심각

>

2018년에 발생한 류크 랜섬 웨어를 보면 기업의 생산 설비에 대한 공격을 감행한 후 암호 화폐를 요구했습니다. 기업 입장에서는 공장(Factory) 생산을 중단하면 그 피해액이 수천억 규모가 되기 때문에 해커가 요구하는 암호화폐를 지불할 수밖에 없었습니다. 앞으로 폐쇄망으로 운영되던 산업시설이 사물인터넷 환경으로 급속히 전환되면서 이를 겨냥한 공격이 더 많아질 것으로 보입니다.특히 사물인터넷 기기에 대한 공격을 통해 공격자들은 많은 금전적 이익을 얻을 수 있기 때문에 매우 다양한 영역에서 해킹을 시도할 것으로 예상됩니다. 4차 산업 혁명의 전환기를 맞고 있는 산업 시설은 보안에 더 관심을 기울여야죠. 기업뿐 아니라 사물의 인터넷 기기에 대한 해킹으로 사생활 유출 피해가 심각한 만큼 개인도 대비를 철저히 해야 합니다”​ 다음 시간은 2019년 보안 위협 5대의 전망, 마지막 시간에 ‘APT공격 전개를 위한 전초전, 전자 메일 공격’에 대해서 소개 드립니다.

>

>