Home > 전체기사
올림픽 앞둔 일본, 정부가 민간 IoT 해킹할 수 있게 됐다
  |  입력 : 2019-01-29 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년과 2018년의 올림픽 당시 일어났던 해킹 공격 반복되지 않도록
사물인터넷은 공공 안전과 직결...개개인의 프라이버시에 대한 위협도 우려돼


[보안뉴스 문가용 기자] 2020년 도쿄올림픽을 준비하기 위해 일본이 희한한 방안을 마련했다. 인프라 보호를 명목으로, 정부 요원들이 민간의 사물인터넷 장비를 해킹할 수 있도록 허락한 것이다.

[이미지 = iclickart]


2016년의 브라질 올림픽과 2018년의 한국 올림픽에서는 사이버 공격이 발생했으며, 일본 정부는 이러한 사례를 교훈삼아 해킹 시도로 인한 올림픽 게임 방해 행위를 완전히 차단한다는 목표를 세운 것으로 보인다. 그런 일환으로 정부가 민간인들의 사적 장비들을 감시 및 검열할 수 있는 법이 통과된 것이다.

보안 업체 트립와이어(Tripwire)의 보안 전문가인 크레이그 영(Craig Young)은 “물론 정부가 민간의 장비를 해킹할 수 있다는 걸 환영할 수는 없지만, 올림픽이라는 특수한 경우라 일본의 입법자들이 이를 받아들인 것으로 보인다”고 설명한다. “보호를 제대로 하지 않은 사물인터넷 장비는 경제와 사회, 공공 안전에 심각한 피해를 끼칠 수 있는 위협인 것이 사실입니다.”

불안전한 장비들이 정확히 어떤 이유로 이렇게 큰 위협거리가 될 수 있다는 것일까? “사용자의 민감한 정보를 노출시킬 수 있다는 게 가장 큰 위협이죠. 하지만 이건 개인적인 문제라고 볼 수 있습니다. 그렇기 때문에 이를 공공 문제로 가져간다는 것을 이해하지 못하고 거부하는 사람들도 있습니다.”

그러면서 크레이그는 “미라이 봇넷이 가장 좋은 예”라고 설명한다. “미라이(Mirai) 봇넷은 사물인터넷 장비들로만 구성된 봇넷입니다. 당시 기록상 가장 큰 디도스 공격을 일으키며 주요 웹사이트들을 마비시켰지요. 그 후 등장한 미라이 변종들은 이 기록을 계속해서 깨기도 했습니다. 사물인터넷 장비를 사용한 디도스 공격이 얼마나 효과적인지 이제는 모르는 사람이 없습니다.”

디도스만이 문제인 것도 아니다. “공격자가 각종 기계들의 스마트 기능을 충분히 장악한다면 공공 시설물들과 서비스에 교란을 일으킬 수도 있습니다. 사물인터넷 장비는 발전소, 전력과 수자원 공급소, 하수 시스템 등에서 널리 사용되고 있거든요. 갑자기 전력이 끊기고, 물이 중단되며, 하수 처리가 안 될 수 있습니다. 심지어 기계 오작동을 일으켜 공장에서 사보타쥬에 준하는 사고를 일으킬 수도 있습니다.”

크레이그는 “게다가 사물인터넷 장비가 전국 단위로 침해되기 시작하면 어떤 일이 일어날지 신만이 아신다”며 “공격이라는 관점에서 이러한 상황은 무궁무진한 가능성을 뜻한다”고 정리한다. “전국 공장에 있는 스마트 온도 조절기가 전부 최고치로 조절되었다고 상상해보세요. 대규모 폭발 및 화제 사고가 곳곳에서 일어날 것입니다.”

그렇다면 이 과정에서 침해되는 프라이버시 문제는 어떻게 바라봐야 할까? 크레이그 영은 “취약한 사물인터넷 장비들을 그냥 그대로 놔두면 누군가 불법적으로 접근해 그 안에 들어 있는 민감 정보들을 빼내가게 되어 있다”며 “실제로 공격자들은 쇼단과 같은 검색 엔진을 통해 늘 취약한 장비들을 찾아내곤 한다”고 말했다.

“즉 사물인터넷 장비 사용자가 보안 강화를 위한 행동을 취하지 않는다면, 프라이버시 침해는 이미 일어난 것이나 다름없다는 것입니다. 프라이버시 강화는 결국 ‘이 행동을 스스로 취하겠느냐, 정부가 취하도록 허락하겠느냐’의 문제로 좁혀집니다. 그런데 개개인에게 맡겨두는 자율 보안이라는 게 허구라는 건 과거에도 숱하게 증명되어 왔습니다. 프라이버시 버시 침해가 두렵다면 미리 행동을 강구했어야 했습니다. 지금 정부가 이 일을 하지 않는다면, 사이버 범죄자들이 프라이버시를 침해할 것입니다.”

3줄 요약
1. 2020년 올림픽 앞둔 일본 정부, 사이버 인프라 보호 위해 새로운 법안 통과시킴.
2. 정부가 민간의 사물인터넷 장비를 해킹해 안전 점검을 할 수 있게 하는 법.
3. 공공의 안전 위협하는 사물인터넷, 개인이 보호하는 게 가장 이상적이긴 하지만, 아무도 실천 안 함.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)