무선 인터넷망에 접속된 사물인터넷(IoT) 기기 열 대 가운데 한 대는 보안 위협에 노출됐다. 대형 백화점에서 사용하는 무선 네트워크 장비도 IoT 악성코드가 주로 노리는 텔넷포트를 열어둔 채 사용된다.
노르마(대표 정현철)는 4일 서울 및 수도권의 유동 인구가 많은 22개 지역에서 IoT 기기 네트워크 연결 상태 점검 결과를 공개했다. 조사는 강남, 신촌, 홍대, 신도림, 여의도, 판교, 분당 등지에서 167개 무선 액세스포인트(AP)에 연결된 1254개 기기를 대상으로 이뤄졌다.
도서관, 커피 전문점, 백화점, 대형몰, 스터디카페, 병원, 터미널 등이 포함됐다. 스마트폰 애플리케이션(앱) 형태로 개발한 노르마 IoT 시큐리티 모듈을 활용해 무선망을 스캐닝하고, 망에 연결된 기기 보안 상태를 확인했다.
조사 결과 텔넷포트가 열려 있거나 외부 침해 위협에 쉽게 노출된 기기 115개가 검출됐다. 폐쇄회로(CC)TV·디지털비디오레코드(DVR) 관련 제품이 9개, 판매시점정보관리시스템(POS) 등 결제단말 관련 기기 11개가 포함됐다.
조사 지역 내 일부 백화점에서는 텔넷포트가 열린 AP 장비가 다수 확인됐다. 지난해 미국 인터넷 절반을 마비시킨 대형 분산서비스거부(DDoS) 공격에 활용돼 IoT 사이버 위협 상징으로 떠오른 미라이봇넷은 텔넷포트가 열린 기기를 찾아 `좀비`로 만들었다.
명령제어(C&C) 서버와 연결된 정황을 보이는 등 실제로 악성코드에 감염됐거나 감염됐을 확률이 높은 기기도 15개가 확인됐다.
정현철 노르마 대표는 “일반인이 손쉽게 와이파이에 접속해 인터넷을 사용하는 대표 장소를 대상으로 조사했다”면서 “공격자에게 장악된 `좀비 IoT 기기`는 DDoS 공격 자원으로도 활용되지만 그 이전에 IoT 기기 내에 수집된 다양한 개인정보가 탈취된다”고 설명했다.
국내에서도 지난해 10월 보안이 취약한 가정이나 커피숍 인터넷 공유기를 해킹해 1만4000여대에 이르는 스마트폰에 악성 앱을 설치, 개인정보를 빼낸 일당이 적발됐다. 독일에서는 변종 미라이 악성코드가 취약한 인터넷 라우터를 공격해 50만대 이상 인터넷 연결 기기를 감염시킨 사건이 발생했다.
IoT 생태계 보안 강화를 위해 기기 개발 단계에서의 보안성 강화가 사회 이슈로 떠올랐다. 제품 단가 상승과 시장 경쟁력 문제로 제조업체의 수용은 미진하다.
노르마 측은 IoT 기기가 외부에 노출되는 무선망에 접속되지 않아야 한다고 조언한다. 보안이 취약한 IoT 기기는 민감한 개인정보 유출로 이어질 수 있다.
외부에 공개돼 서비스하는 무선망이라 하더라도 정기 점검으로 보안성을 확인해야 한다. 악성코드에 감염된 IoT 기기가 확인되면 공장 초기화 등 감염 전 상태로 되돌린 뒤 네트워크 연결 정책 등을 고려해 재설정해야 한다.
정 대표는 “무선 공유기 공격을 넘어 개방된 네트워크에 접속된 IoT 디바이스 내 개인정보를 탈취한 사례가 증가하고 있다”면서 “IoT 기기가 늘어나는 상황에서 이를 간과하면 앞으로 대규모 개인정보 유출·도용사고로 이어질 수 있다”고 경고했다.
박정은기자 jepark@etnews.com
