미국 쇼핑몰 ‘아마존’에 ‘안드로이드 셋톱박스’라는 물품이 등록되었다. 이후 판매자들에게서 알아보니 이 상품에서 해킹 프로그램이 들어가있었다. 다니엘 밀리식 이라는 보안 전문가는 이 제품을 구매하여 악성코드를 찾는 프로그램을 돌려보았다. 그 결과 악성 소프트웨어인 ‘멀웨어’ 애드웨어(사용자 동의 없이 광고를 노출)가 발견되었다.
2016년 사물인터넷(IoT) 기기가 사이버 공격에 이용되었다. 이 공격에 피해를 받은 이는 인터넷 도메인 서비스 업테 ‘딘’이었다. 공격자는 멀웨어(컴퓨터 또는 설치한 모든 소프트웨어에 해를 끼치려 고안한 소프트웨어)였던 ‘미라이’를 이용해 IoT 기기를 해킹하여 해킹된 기기를 봇넷으로 만들어 디도스 공격에 악용했다.
이러한 사례 말고도 제품 속에 악성코드를 내포한 ‘스파이 칩’을 심어 공격한 일도 있었다.
사물인터넷 (IoT) 란?
우선 사물인터넷을 이야기 하는 IoT는 Internet of Things)의 약어이다. 사물 인터넷은 간단히 말해 물체와 인터넷이 서로 연결된 기술이다. 사물 인터넷이란 말 속 사물이란 말은 임베디드 시스템(내장형 시스템, 사전제품/ 모바일 장비/ 웨어러블 디바이스)을 뜻한다. 사물 인터넷과 연결되어있는 물체는 각각 구별 할 수 있는 아이피를 가지고 있으며 외부 환경으로부터 데이터를 받아 센서에 내장 가능하다.
<사물 인터넷 작동 방식>
첫번째로 데이터 수집 부분이다. 사물(또는 기기)는 센서를 통해 주변 환경에서 데이터를 수집한다. 데이터의 종류는 단순할 수도 있고 복잡할 수도 있다.
사물이 바이러스와 해킹의 대상이 되는 경우는 위 사례에서 보았듯 다수이다. 그래서 사물 인터넷과 보안의 분야는 항상 발거름을 함께 움직이게 된다.
IoT 주요 보안 위협
우선 첫번째, 멀티미디어 제품이다. 멀티미디어 제품이라 하면 스마트TV와 스마트 냉장고 등을 예로 들수 있다. 이러한 제품들 속 카메라와 마이크를 내장 시켜 놓을 시 사생활 침해의 우려가 있으며 PC 환경에서의 모든 악용 행위가 가능하다.
두번째, 생활 가전 제품이다. 아마 대부분의 사람들은 사용할 것이다. 많은 사람들이 사용하는 만큼 운영체제의 취약점이 대중화되어 있어 인터넷 기반 해킹이 위협된다. 또한 멀티미디어 제품과 같이 제품 속 카메라를 내장 시킬 시 사생활 침해의 우려가 있다.
세번째, 네트워크 제품이다. 홈캠, 네트워크 카메라 등이있다. 네트워크 카메라는 간단하게 CCTV로 이해 할 수 있다. 네트워크에 연결되어있는 홈캠과 카메라 등을 원격으로 제어하여 촬영 후 공격자의 서버 또는 공격자의 네트워크로 전송시킬 수 있다.
위 위협들 말고도 센서 제품을 해킹하여 사용자에게 잘못된 정보를 전송하거나 도어락의 제어기능을 탈취하여 잠가 놓을 수 있다.
여러가지 위협들에게는 공통으로 적용되는 원인들이 있다. 네트워크의 취약성, 즉 제품이 연결되어있는 네트워크 자체의 취약성을 찾아 파고드는 것. 비밀번호의 강도가 약해 쉽게 정보를 빼내어 갈 수 있게 해주는것. 펌웨어 업데이트 취약점, 즉 하드웨어 장치에 포함된 소프트웨어를 뜻하는 펌웨어에 업데이트 도중 악성코드를 넣는것. 등이 존재한다.
보안 방법에 대하여
[네트워크 보안 강화]
1. 네트워크 세분화 (VLAN) -
2. 방화벽 설정 -
3. 침입 탐지 시스템 (IDS)
IDS란 친입탐지 시스템이다. 기기에서 발생하는 악의적 활동이나 의심스러운 활동, 그리고 보안정책 위반 여부를 모니터링 하는 네트워크 보안도구라고 정의된다. 유형으로는 NIDS(네트워크 친입 탐지 시스템)과 HIDS(호스트 친입 탐지 시스템)으로 두가지로 분류된다.
NIDS부터 설명을 하자면 NIC(프러미스큐어스 모드로 동작)를 통해 네트워크 패킷을 캡쳐 후 분석하여 침입을 탐지한다.
(특징) 이는 하나의 시스템으로 여러개의 호스트를 보호 할 수 있다. 또한 호스트 자체의 성능에 영향을 주지않는다. NIDS는 스캐닝(특히 무언가를 감지하기 위해 무언가를 주의 깊게 검사하는 행위)과 원격 공격을 탐지 할 수 있어 공격자가 내부로 침투하기 전 탐지하여 대응할 수 있다.
HIDS는 감시대상이 되는 서버에 각각 설치되며 쉽게 말해 컴퓨터에 주로 설치하는 백신과 비슷하다고 이해하면 된다.
(특징) NIDS에 비해 정확한 탐지가 가능하며 공격을 발견하면 즉각적인 대응이 가능하다는 것이 장점이다. 이는 호스트의 소유이기에 차단 또는 종료의 권한을 가지고 있기 때문이다. 상대적으로 비용이 저렴하고 추가적인 하드웨어가 요구되지 않는다.
하지만 실시간 침입 탐지에 제한적인 경우가 많고 공격자에게 노출될 경우 침입 탐지 시스템 자체에 공격이 가능하다는 것이 단점이다.
참고
https://blog.naver.com/wnrjsxo/221068231482
4. 친입탐지 시스템 -