Home > 전체기사
어느 날 갑자기 모닝 커피를 내릴 수 없는 사태가 다가올 것이다
  |  입력 : 2020-10-27 09:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 공격 중 가장 위협적인 건 랜섬웨어...PC만이 아니라 사물인터넷을 노려
장비가 작동 불가능한 상태가 되어 실제 생활을 위협하고 기업 데이터도 위협하고


[보안뉴스 문가용 기자] 최근 사이버 공간을 가장 위협적으로 휘젓고 있는 공격 유형이라고 하면 백이면 백 랜섬웨어를 첫 손에 꼽을 것이다. 여기에는 이견이 없다. 소중한 데이터가 하드드라이브에 있긴 있는데 사용할 수도, 열람할 수도 없다는 건 생각만 해도 끔찍하다. 그런데 이것보다 더 심각한 위협이 존재한다고 한다.

[이미지 = utoimage]


아침을 커피로 시작하는 사람들이 꽤나 많다. 침대에서 어떻게든 나오긴 했지만 아직도 몽롱한 상태, 커피 한 모금만큼 힘이 되는 것도 없다. 그런데 커피 머신이 랜섬웨어에 걸리면 어떻게 될까? 커피 머신에 저장된 중요 데이터들을 활용할 수 없다는 건 둘째 문제다. 당장에 커피를 마실 수 없게 된다니! 이 가상의 공격은 이미 ‘개념증명’까지 완성된, 실현 가능성이 높은 시나리오다.

커피 머신만이 문제는 아니다. 사이버 레디네스 인스티튜트(Cyber Readiness Institute)의 국장인 커스텐 토트(Kiersten Todt)는 “사물인터넷 장비들이 이런 식으로 사이버 공격자들에게 납치되어 전혀 쓸모없게 된다는 경고는 예전부터 나왔던 것”이라고 설명한다. “문제는, 이런 이야기를 진짜로 만들 수 있는 도구들이 이제는 꽤나 흔하게 존재한다는 겁니다. 누군가 당신의 모닝 커피를 보다 쉽게 끊어낼 수 있다는 뜻이죠.”

그러면서 토트는 “3천 마일 바깥에서 당신의 사물인터넷 장비를 제어할 수 있다는 건, 꽤나 심각한 문제임을 모든 조직들이 인지해야 한다”고 강조했다. “커피만 없어지는 거면 차라리 다행일 수 있습니다. 2013년 그 유명한 타깃(Target) 해킹 사건을 기억하시나요? 당시 공격자들은 타깃의 HVAC 시스템을 관리하던 파트너사를 통해 타깃의 고객 데이터를 빼앗아 갔습니다. 현재 조직 내 연결된 각종 사물인터넷 장비들이 이러한 공격을 가능하게 합니다. 공격자들이 네트워크 내에서 횡적으로 움직이게 해준다는 것입니다.”

보안 업체 타이코틱(Thycotic)의 CISO인 테렌스 잭슨(Terence Jackson)은 “냉장고나 냉난방 시스템이 랜섬웨어에 걸리는 것도 얼마든지 실현될 수 있는 때”라고 말한다. “냉장고에서 녹은 음식들이 냉장고 문 밖으로 새어나와 바닥에 물이 들고 부엌이 음식 냄새로 가득 찬다고 상상해 보세요. 이상 기후라는 말이 절로 나오는 혹서기에 냉방기가 꿈쩍도 하지 않는다고 생각해 보세요. 재앙 그 자체죠. 코로나로 재택 근무가 유행하기 시작했을 때, 이는 치명적인 생산성 저하로 이어질 수 있을 뿐만 아니라 이를 통해 횡적으로 움직여 회사 자체에 침투할 수도 있게 됩니다.”

이러한 상황인데도 일반 소비자들은 네트워크 기능 혹은 인터넷 기능을 가진 장비들을 사는 데에 아무런 거리낌이 없다. “순전히 기능만을 고려해 구매를 할 뿐, 그러한 장비들이 일으킬 수 있는 문제에 대해서는 전혀 알지 못합니다. 제조사들이 알려줄 이유도 없고, 보안 업계의 목소리는 보안 업계 내에서만 맴돌 뿐입니다. 심지어 위험과 관련된 정보를 듣더라도 보안 수칙을 지키는 게 귀찮기만 느껴지죠.” 보안 업체 넷엣리치(Netenrich)의 CISO인 브랜든 호프만(Brandon Hoffman)의 설명이다.

보안 업체 벡트라(Vectra)의 CTO인 올리버 타바콜리(Oliver Tavakoli)는 “커피 메이커, 냉장고, 심지어 보안 장비들 등 공격의 도구로 변모할 수 있는 장비들은 우리 주변에 다양한 모습으로 포진해 있다”고 말한다. “심지어 저도 저희 가정의 스마트 온도계와 에어컨디셔닝 시스템을 해킹해 가족들이 날씨에 대응할 수 없게 만들 수 있습니다.”

연결된 장비들이 늘어나고, 그에 대한 공격 수단이 많아질수록 랜섬웨어 공격은 점점 더 우리 가까이로 다가오게 된다. 그리고 이 연결된 장비들의 사용자가 대부분 비전문가임을 생각했을 때 상황은 더 심각하다. 기술적인 전문 지식이 부족하기 때문에 랜섬웨어 범인들과의 협상을 택할 가능성이 높기 때문이다. 이는 랜섬웨어 공격자들에게 먹이를 주는 것과 다름이 없다. 이를 아는 랜섬웨어 공격자들도 생활 밀접형 사물인터넷 장비들을 노리기 시작할 것이다.

“비전공자들의 입장에서 비싼 돈 주고 산 장비가 갑자기 말을 듣지 않는데, ‘이 정도 돈만 내면 고쳐줄게’라는 유혹이 들어오면 돈을 낼 수밖에 없습니다. 그 외의 방법을 전혀 모르거든요. 사물인터넷 장비로 구성된 생태계 전체를 보호하는 방법을 고안해야 합니다. 그건 기술적 방법과 대대적이고 지속적인 교육까지를 포함한 것일 겁니다.” 타바콜리의 설명이다.

3줄 요약
1. 사물인터넷 겨냥한 랜섬웨어가 다가오고 있음.
2. 아침에 커피를 내릴 수도, 음식을 냉장고에 보관할 수도, 더운 날 에어콘도 켤 수 없는 상황들이 다가오고 있음.
3. 게다가 그런 장비들을 통해 횡적으로 움직여 기업 네트워크에 접속하는 것도 가능하게 됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)