2024.04.28 (일)
[CIOCISO매거진 홍상수 기자] AI 스피커, 홈 카메라, 월패드 등 일상 속 IoT 기기로 가정이 해킹 위험에 노출될 수 있다는 지적이 나왔다. 대비책으로는 비밀번호 변경과 펌웨어 업데이트 등이 꼽혔다.
6일 보안업계에 따르면 안랩은 올해 5대 사이버 보안 위협 중 하나로 'IoT 환경을 노린 해킹 본격화'를 꼽았다.
안랩은 "올해 공격자는 우리 일상생활에 사용하는 IoT 신제품이나 서비스를 노려 정보 탈취, 원격제어 등 공격을 할 수 있다"고 밝혔다.
IoT란 사람과 사물, 또는 사물과 사물을 연결해 실시간으로 정보를 주고받는 기술이나 환경을 말한다.
이 기술은 스마트폰으로 설정해 둔 온도에 따라 실내 냉난방을 조절하거나 냉장고 속 식료품 현황을 관리하는 등 가전에서 영역을 넓혀가고 있으며 자동차에도 적용이 확대되는 추세다.
이런 IoT 기술은 생활 속 편리함을 높여주지만, 인터넷을 매개로 해킹 위험에도 노출돼 있다.
해커가 IoT 기기 해킹에 성공하면 기기를 제어하거나 개인정보를 유출하고 스팸메일 발송 등에 악용할 수 있다.
보안 기업 전문가들은 IoT 기기의 해킹 위험을 줄일 수 있는 가장 기본적이고도 중요한 방법은 '비밀번호 변경·관리'라고 입을 모았다.
문종현 이스트시큐리티 시큐리티대응센터장은 "IoT 기기 사용을 시작할 때 편의상, 또는 몰라서 초기 설정 암호를 그대로 쓰는 경우가 많다"며 "이렇게 하면 외부 위협에 노출될 가능성이 크니 반드시 예측하기 어려운 복잡한 암호로 변경하는 것이 중요하다"고 밝혔다.
안랩 관계자도 "제조사가 IoT 기기에 기본으로 설정해둔 임시 관리자 비밀번호를 꼭 바꾸고 주기적으로 비밀번호를 변경·관리하는 것이 좋다"고 조언했다.
해킹 공격자는 이용자가 자주 쓰는 비밀번호 문자열, 방식, 기기 기본설정 비밀번호 등을 파악하고 있으며 공격을 수행할 때 이렇게 수집한 것들을 모아 대입한다.
게다가 비밀번호를 여러 사이트에서 돌려쓰는 이용자들이 많은데, 이렇게 할 경우 한 사이트가 해킹돼 비밀번호가 유출되면 다른 사이트에 저장된 본인 정보마저도 안전하지 않게 된다.
인터넷 공유기 사용자를 아는 사람으로 제한하고 소프트웨어를 주기적으로 업데이트하는 것이 취약점을 보완하는 데 도움이 된다.
안랩 관계자는 "인터넷 공유기 설정을 가족 스마트폰 등 특정 사용자의 기기만 연결을 허용하도록 하는 등 공유기 자체 기능을 활용해 무단 사용을 방지해야 한다"고 설명했다.