“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.”


데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다.


Fortinet_Derek Manky


미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협 결과를 제시하면서 “한국이 전세계에서 IoT 공격을 가장 많이 받고 있다”라고 경고했다.


네트워크에 연결되는 IoT 기기가 크게 늘어나면서 취약한 IoT 기기는 사이버공격자들의 표적이 되고 있다. IP카메라, 무선 공유기(라우터) 등 취약한 IoT 기기를 악성코드에 감염시켜 디도스(DDoS) 등과 같은 공격 무기로 사용되는 사례가 이미 여러 차례 나타나기도 했다.


IoT 기기는 설계 단계부터 보안을 고려하지 않고 제조되고 있다. 취약한 인증 프로토콜과 소프트웨어·펌웨어 등이 사용된다. 취약점이 발견되더라도 보안 패치를 적용하기 쉽지 않은 구조다. 사용자들도 기본 설정돼 있는 취약한 비밀번호를 변경하지 않은 채 그대로 사용하고 있다.


포티가드랩 분석에 따르면, 한국은 라우터 취약점을 노린 공격이 다른 국가에 비해 두드러지게 많은 상황이다. 취약한 라우터 기기를 대상으로 한 사이버공격이 마이크로소프트 SQL 공격에 이어 지난해 가장 많았다. 인터넷이 잘 발달돼 있고 연결된 기기가 많은 한국에서 사용되는 중국산 라우터가 주로 공격 대상이 되고 있다는 게 맨키 전략가의 설명이다.


Fortinet_Top10 Exploit


맨키 전략가는 “IoT 기기의 가장 큰 문제는 모두 인터넷에 연결돼 있고 패치하기도 어렵다는 것”이라며 “보안을 고려해 개발되지 않아 해킹이 실제로 많이 이뤄지고 있다. 한국에서 해킹 당한 IoT 기기는 다른 국가를 공격하는 무기로 쓰인다”라고 지적했다.


이어 그는 “뾰족한 IoT 기기 보안 대책이 없는 상황에서 포티넷은 ‘보안 패브릭’ 전략으로 IoT 공격을 방어하고 보호하고 있다”라고 제시했다.


포티넷 보안 패브릭은 네트워크에 연결된 IoT 기기를 식별해 안전성을 확인한 뒤 기기 유형에 따라 네트워크 접근권한 등의 보안정책을 적용한다. 위협 요소가 있는 IoT 기기는 격리해 네트워크에서 차단한 뒤 치료하는 방식을 제공한다.


맨키 전략가는 “네트워크에 연결된 IoT 기기가 악성 파일을 다운로드하는 등 위험요소가 발견될 경우 보안 패브릭에서 즉시 차단한다”라며 “보안 패브릭을 구성하는 방화벽과 침입방지시스템(IPS), 모바일 보안 서비스 등에서 IoT 공격을 차단하는 기능을 수행한다”라고 설명했다.


Fortinet IoT SecurityIoT 공격으로부터 기기와 인프라를 보호하기 위해 포티넷은 포티가드랩에 전문적인 IoT 해킹 연구팀을 운영하고 있다. 아울러 다양한 기기 제조사, 보안회사들과 협력하고 있다.


맨키 전략가는 “포티가드랩에서 IoT 해킹을 전문적으로 연구하는 화이트 해킹팀을 보유하고 있는 것 외에도 다양한 IoT 기기 제조사들과 기기의 취약점을 발견하고 이를 보안 패브릭에서 방어할 수 있도록 협력하고 있다”고 말했다.


또한 “시만텍, 팔로알토네트웍스, 인텔시큐리티(맥아피)와 함께 설립한 사이버위협얼라이언스(CTA)를 통해 위협 정보를 서로 공유해 시그니처를 생성하고 포티넷 장비에서 고객의 장치와 인프라를 보호한다”라면서 “포티넷 보안 패브릭은 공격 시도를 탐지·차단할 수 있는 실행가능한 인텔리전스(Actionable Intelligence)를 제공한다”고 강조했다.


포티넷은 한국의 사이버보안 전문기관, 사이버범죄 수사기관들과의 협력체계도 강화하고 있다. 이와 관련 맨키 전략가는 “한국인터넷진흥원(KISA), 금융보안원, 경찰청, 검찰청 등과 긴밀한 협력을 추진하고 있다”라며 “포티가드랩은 지난해 한글 문서 취약점을 발견해 패치하라고 알려준 바 있다. 이처럼 취약점을 사전에 발견하고 다양한 기관·기업들과 협력해 사전 대응하는 공조 활동을 지속적으로 이어갈 것”이라고 밝혔다.


한편, 그는 IoT 외에 심각한 위협이 될만한 분야로 산업제어시스템(ICS)을 지목하면서 “포티넷은 ICS 위협도 집중적으로 연구하고 있다. 포티넷 보안 패브릭은 ICS·스카다(SCADA) 방어 대책도 이미 지원한다”라며 “전력, 오일·가스, 스마트시티 환경을 위한 내구성 있는 견고한 보안장비(Rugged Appliance)와 ICS 환경에 특화된 위협정보를 제공한다”라고 전했다.


출처 : 블로터 http://www.bloter.net/archives/272313


등록

    의견을 남기시려면 로그인 또는 가입 후 이용해 주세요

    포럼 참여 업체

    제이텍솔루션

     

    ㈜한국인프라

     

    Autodesk