20140714 Weekly Security Intelligence

[Weekly News]

1) 아마존, ‘무인기 택배 서비스’ 허가 요청

연합뉴스 – http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=001&aid=0007009674&date=20140712&type=1&rankingSeq=105&rankingSectionId=105

2) ‘민간용 드론, 해킹에 무방비”

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006998100&sid1=001

3) 혹시 나도? 귀신 같은 ‘스마트폰 도청’ 적발

SBS – http://w3.sbs.co.kr/news/newsEndPage.do?news_id=N1002481102

4) 해커, 내 이메일과 메신저, ‘이렇게’ 털린다

MBN – http://www.mbn.co.kr/pages/vod/programView.mbn?bcastSeqNo=1075215

5) 정보보호 ‘중요성; 외치면서 KISA 원장 공석 3개월째 방치

디지털타임스 – http://www.dt.co.kr/contents.html?article_no=2014071002100251800001

6) 북 사이버전사 라혁철이 움직인다 – 대규모 전산망 마비 우려 경계 절실

전자신문 – http://www.etnews.com/20140709000164

7) 금융보안연구원 ‘스마트폰 전자금융서비스 보안 가이드’ 제시

전자신문 – http://www.etnews.com/20140708000258

8) 보안업체들 “이제는 동남아로 출격!”

아이뉴스24 – http://news.inews24.com/php/news_view.php?g_serial=834116&g_menu=020200&rrf=nv

9) 20년 된 버그, 사물 인터넷 타고 번지나

보안뉴스 – http://www.boannews.com/media/view.asp?idx=41717

10) 보안업계 ‘외산 웃고 토종 울고’

디지털타임스 – http://www.dt.co.kr/contents.html?article_no=2014070302011160800001

[Trend]

1) 2040년 모든 일상 데이터화 – ‘프라이버시’는 없다 – WSJ

헤럴드경제 – http://news.heraldcorp.com/view.php?ud=20140708000456&md=20140708113900_BK

[Technology]

1) 미국 가트너, 2014년 정보보안 10가지 핵심기술

기술사신문 – http://www.penews.kr/news/articleView.html?idxno=9193

2) 해커 놀이터 POS, 강력한 보안표준 완성 – 관건은 시간과 돈

전자신문 – http://www.etnews.com/20140701000359

3) The Phablet Phenomenon: Trends And Growth Forecast For The Device That Is Taking Over Mobile

Business Insider – http://www.businessinsider.com/the-phablet-phenomenon-trends-and-growth-forecast-for-the-device-that-is-taking-over-mobile-sai-2014-6?nr_email_referer=1&utm_source=Triggermail&utm_medium=email&utm_term=Business%20Insider%20Select&utm_campaign=BI%20Select%20%28Tuesday%20Thursday%29%202014-07-03&utm_content=emailshare

상상이 현실이 된다, Internet of Things (IoT) – Post PC 시대의 융합 보안

* 회사에서 발행하는 월간지 “월간안”에 제 글이 실려서 옮겨봅니다.


 

올해 보안 업계의 화두는 IoT(Internet of Things)다. 수많은 보안 콘퍼런스에서 IoT가 자주 언급되고 있다. 그러나 실제로 어떻게, 어떤 부분에 대한 보안이 필요한지에 대해 명확하게 제시되고 있는 내용은 없다. 스마트폰, 태블릿을 거쳐 IoT로 향하고 있는 포스트 PC 시대의 흐름을 통해 IoT와 함께 나타날 보안 위협을 예측해본다.

 

 

PC 이후의 시대를 지칭하는 다양한 용어 중에서도 ‘포스트 PC(Post PC)’라는 용어가 가장 많이 사용되고 있다. PC의 뒤를 이을 용어가 무엇일지 아직 확실한 후보는 결정되지 않았지만, 포스트 PC의 시대를 이해하기 위해 먼저 ‘PC의 시대’를 10년 단위로 살펴보자. 이렇게 정리하고 보면 PC가 본격적으로 우리 생활에 자리잡은 것은 불과 30~40년 밖에 되지 않았다는 점에 놀라게 된다.

iot1

1980년 대는 메인프레임(mainframe, 대형 컴퓨터)의 시대로, IBM이 메인프레임으로 상당한 사업적 성공을 거두며 메인프레임을 사용하지 않은 것이 없다는 말이 있을 정도였다. 그리고 1984년 애플에서 PC(매킨토시의 첫 번째 버전)를 출시하면서 PC의 시대가 도래했다.
1990년대에 들어서면서 웹(world wide web)의 개념이 등장했다. 그 이전까지는 텍스트 기반이었으나 이제 인터넷 브라우저의 주소창에 주소만 입력하면 어딘가의 페이지로 이동해서 정보를 확인하고 페이지에서 클릭을 하면 html이란 것을 통해 하이퍼링크로 연결되어 또 다른 페이지로 넘어가는 세상이 되었다. 이전까지는 PC를 켜면 커서만 깜박거릴 뿐, 사용자가 할 수 있는 것은 많지 않았다. 그러나 웹의 시대로 넘어오면서 사용자가 웹을 통해 어딘가로 이동해서 소비할 정보가 존재하기 시작한다. 읽고, 공유하는 시대가 된 것이다. 이후 대형 통신사들이 등장하면서 인터넷이 본격적으로 발달하고 2000년대에 들어서는 다양한 브라우저, 다양한 소셜 네트워크들이 등장하기 시작했다.

포스트 PC의 시대
2007년 1월 미국에서 아이폰이 출시되면서 바야흐로 스마트폰의 시대가 시작된다. 국내에서는 2년 뒤인 2009년에 스마트폰이 시장에 진입했다. 이후 스마트폰이 비약적으로 발전을 거듭하면서 곧이어 태블릿이 등장한다. 현재 아이패드가 태블릿 시장의 높은 점유율을 차지하고 있지만 실제 태블릿 시장에서는 주문형 태블릿이 증가하고 있는 추세다. 대표적인 주문형 태블릿은 전자 도서, 전자 교과서 등으로, 목적에 맞는 기능만 동작하도록 태블릿 PC를 제작해주는 주문형 태블릿 PC업체도 의외로 많이 있는 편이다.
2010년이 되면서 ‘클라우드(Cloud)’, ‘빅데이터(Big data)’가 화두가 된다. 클라우드는 크게 소프트웨어나 데이터 망을 빌려주는 방식, 플랫폼을 빌려주는 방식, 인프라(infrastructure)를 빌려주는 방식 등으로 구분된다. 그러나 실상은 이와 관련된 장비를 생산하는 일부 업체들만 재미를 봤을 뿐, 클라우드나 빅데이터 자체가 널리 확산되거나 이용자가 늘어나지는 못했다.

그리고 올해부터 본격적으로 이야기되고 있는 것이 바로 IoT(Internet of Things, 사물인터넷)이다. IoT가 화두가 되기 시작하자 시스코(Cisco)에서는 ‘모든 것이 연결되는 시대’라는 의미로 IoE(Internet of Everything)라는 자체적인 표현을 내놓기도 했다. IoT의 시대는 모든 것이 인터넷에 연결되어 있어 그 안에서 사물들이 서로 데이터를 주고 받고 사물 스스로 의사 결정을 하는 것까지 가능하다는 개념이다. 현재도 사람이 인터넷에 접속하는 수보다 디바이스들이 인터넷에 접속하는 수가 훨씬 더 많다. 국내에서는 2013년부터 이러한 흐름으로 변화가 시작되었다. 즉, 모든 디바이스가 인터넷을 사용할 수 있게 되면 그것이 또 다른 시장을 만들어낼 것이라는 기대로 나타난 것이 IoT로, 이 개념은 당분간 유행할 것으로 예상된다. 클라우드, 빅데이터와 관련해 일부 장비 업체나 서비스 제공 업체가 재미를 봤던 것과는 달리 IoT 시장에서는 디바이스부터 센서, 소프트웨어 제어, 클라우드까지 다양한 업체가 연관될 것이며, 결과적으로 보안 분야도 영향을 받게 될 것이다.

 

보안 위협과 대응 기술의 진화
IT 보안 위협은 PC의 발전과 궤를 같이한다고 해도 과언이 아니다. PC의 시대에는 바이러스라는 것이 등장했다. 바이러스를 파일에 덧붙여 PC를 감염시키는 형태가 유행했다. 당시만해도 바이러스는 넓게 확산되지는 못했다. 가장 대표적인 브레인(brain) 바이러스는 파키스탄에서 제작되어 국내로 유입되는데 3년이 걸렸다. 그러나 그 기간은 점차 단축되기 시작한다. 한편 지금과는 달리 초기의 컴퓨터 바이러스는 악의적인 목적보다는 흥미나 과시용으로 제작되는 것이 대부분이었다.
바이러스에 이어 인터넷이 발전되면서 웜(worm)이 등장, 인터넷 네트워크를 통해 빠르게 유포되기 시작했다. 웜에 이어 트로이목마(Trojan),스파이웨어(Spyware)가 나타나고, 2000년대 초반에 들어서면서 게임핵(Game Hack)이 등장한다. 해커가 수익을 목적으로 공격을 시도하면서 게임 아이템을 탈취하거나 허위로 게임 머니를 결제하고, 은행의 온라인 거래를 해킹하는 등 금전적인 이득을 노린 보안 위협이 등장한 것이다. 또한 인터넷으로 연결되어 있다는 특성을 이용해 DoS, DDoS 등 기업의 비즈니스를 방해하는 공격 형태도 나타난다. 이후 금전적인 이득을 노린 공격은 피싱(Phising), 파밍(Pharming)에 이어 스마트폰이 확산되면서 스미싱(Smishing)의 형태로 진화한다. 이 밖에도 혹스(Hoax),사회공학기법(Social Engineering), 핵티비즘(Hacktivism), 지능형 지속 위협 APT(Advanced Persistent Threat) 등 다양한 형태의 보안 위협이 끊임없이 등장하고 있다.

이처럼 환경, 즉 플랫폼의 발전과 보안 위협의 발전이 함께 진행되면 보안 산업 또한 이러한 흐름을 따라가기 마련이다. 악성코드가 등장하자 안티바이러스(Anti-virus), 안티스파이웨어(Anti-spyware) 제품이 등장하고, 웹 환경으로 변화하자 방화벽(Firewall)이 나타난다. 이메일이 발달하면서 스팸 메일이 쏟아지자 이메일 필터링 기술이 각광받았다. 이후 침입 탐지를 위한 IDS(Intrusion Detection System) 기술이 등장했지만 곧 방지의 관점인 IPS(Intrusion Prevention System)로 넘어간다. 점차 보안 위협이 복잡다단해지면서 단순히 ‘막는다’는 개념을 넘어 악의적인 행위, 이상한 행위를 하는 소프트웨어를 탐지하고 차단해야 한다는 개념에서 안티멀웨어(Anti-malware) 기술로 보안의 중심이 이동하게 된다. 또한 DDoS 공격이 증가하면서 안티디도스(Anti-DDoS) 기술이 등장하고 웹 상에서 발생하는 공격이 증가함에 따라 웹 방화벽이 나타난다.

스마트폰과 태블릿 환경으로 변화하면서 가상화가 매우 중요해졌다. 스마트폰 및 태블릿 디바이스의 리소스 및 성능 이슈로 저장 공간이나 네트워크 환경이 부족해짐에 따라 가상 환경 구축이 필수 요소가 된 것이다. 물론, 현재의 스마트폰의 컴퓨팅 파워는 2000년대 노트북보다 월등하다. 그러나 애플리케이션이나 콘텐츠의 리소스 사용도 그만큼 증가하면서 이전과는 비교할 수 없을 만큼의 네트워크 환경이 요구되고 있다. 이 밖에도 모바일 환경으로 변화함에 따라 다양한 디바이스를 어떻게 관리할 것인가, 또 네트워크를 통해 이동하는 콘텐츠를 어떻게 보호할것인가 하는 관점으로 보안 기술이 변화하고 있다.

 

보안 ‘관점’의 변화
2000년대 중반까지는 전통적인 콘텐츠에 대한 보안이 중요했지만 모바일 시대로 접어들면서 수많은 사용자들이 너무나 많은 디바이스를 사용함에 따라 이제는 이러한 디바이스에 대한 인증과 접근 제어가 중요한 보안 이슈가 되었다. 즉, 보안의 영역은 PC 기반의 단독 영역에서 클라우드, 수많은 모바일 디바이스가 웹에 연결되는 복합적인 영역으로 변화하고 있다.
한편 공격의 양상 또한 단순히 악성코드를 이용한 공격이 아닌 정교하고 고도화된 형태로 진화하고 있다. APT로 대표되는 최신 공격 유형은 특정인을 대상으로 클릭할만한 제목과 내용의 이메일이나 문자를 지속적으로 발송해 마침내 내부 시스템에 접근하여 목적을 달성하고야 만다. 치밀하게 타깃팅하여 고도화된 기법으로 교묘하게 위장한 공격을 과연 어떻게 악의적인 것으로 판단하고 막아낼 것인가?
보안 위협이 나날이 고도화됨에 따라 보안에 대한 기업의 관점 또한 변화하기 시작했다. 이전까지 기업이 보안 솔루션을 도입하는 이유는 비용을 절감하기 위한 목적이 주를 이뤘다. 이제는 비즈니스 연속성을 확보하기 위한 관점으로 변화하고 있다. 이 밖에도 디바이스의 증가와 인증 문제가 증가하면서 컴플라이언스 이슈, 보안 사고 발생 시 신속하게 피해를 파악하고 대응책을 마련하기 위한 포렌식(Forensic), 그리고 고도화된 보안 관제 등이 오늘날 보안의 중심축을 이루고 있다.

새로운 시대적, 환경적 변화가 가장 먼저 나타나는 곳이 바로 모바일 분야이다. 30년이 걸린 PC 환경의 변화가 모바일 환경에서는 5년만에 진행됐다. 모바일 환경에서의 보안은 기밀성(Confidentiality)과 사용성(Availability)의 조화가 가장 중요하다. 또한 엄청난 단말기의 숫자 뿐만 아니라 그 단말기가 다루고 있는 정보 자산의 중요도, 즉 어떤 단말기를 통해 어떤 정보에 어떻게 접근하여 어떠한 방식으로 사용되고 있는지를 고려해야 한다.

 

포스트 PC 시대의 핵심, 스마트카
스마트폰으로 시작된 포스트 PC의 시대에서 떠오르는 차세대 주자는 무엇이 될까? 포스트 PC는 현재 모바일 환경을 의미하고, 이러한 모바일 분야의 동향을 가장 먼저 확인할 수 있는 곳이 바로 세계 최대 규모의 이동ㆍ정보통신 산업 전시회인 Mobile World Congress(이하 MWC)이다. 그런데 최근 MWC에는 특이한 변화가 나타나고 있다. 지난 2013년부터 유명 자동차 회사들의 참가가 꾸준히 증가하고 있다는 점이다. 과거의 전기 자동차가 아니라 사람의 조작 없이 자동차 자체가 스마트하게 움직이는 이른바 ‘스마트카(Smart Car)’의 등장이다.

iot2

스마트카, 즉 무인 자동차는 다양한 센서들과 네트워크를 통해 자동차가 동작하도록 하는 기술이다. 구글은 최근 캘리포니아에서 시각 장애인이 탑승한 무인 자동차(self-driving car)를 이용해 고속도로를 거쳐 출퇴근 하는 실험에 성공했다고 발표했다. 스마트카는 도로 위에서 서로 통신하면서 충돌 등의 위협을 방지할 수 있어 교통 사고가 급격히 감소할 것으로 기대되고 있다. 또 올해 초 전기 자동차 회사인 테슬라(Tesla)는 중남미 최대의 이동통신 회사 텔레포니카(Telefonica)와 합작으로 스마트카를 발표했다. 이 차의 핵심은 운전석 옆의 17인치 태블릿(터치스크린)으로, 이것이 자동차 전체를 제어한다. 배터리, 태블릿, 전기적으로 주고받는 신호가 이 차에 필요한 전부라고 할 수 있다.

iot3

후지쯔(Fujitsu)가 선보인 스마트카는 더욱 확장된 용도로써 나름 획기적이었다. 스마트카의 대상이 자동차가 아닌 트랙터였던 것이다. 예를들어 드넓은 밭을 경작할 때 어디에 어떤 씨를 뿌렸는지, 무엇을 했는지에 대한 정보를 저장해 이를 추적하거나 수확량을 예측하는 것도 가능하다. 사람뿐만 아니라 농사, 화물 운송 등도 스마트카 영역에 포함된 것이다.

이러한 스마트카의 공통적인 특징은 통신할 수 있는 모듈을 갖고 있으며 HTML5를 지원해 웹 브라우징이 가능하다는 점이다. 현재의 개념으로 말하면 자동차 어딘가에 스마트폰 하나가 들어있다고 이해할 수 있다. 자동차에 할당된 전화번호가 있다는 것이다. 다만 그 번호가 공개되어 있지 않기 때문에 전화를 걸거나 받지는 못 하지만 네트워크를 통해 조작은 가능하다.

이러한 점에서 가장 대표적인 스마트카 해킹의 시나리오는 주파수 간섭이다. 게임이나 영화에 등장했던 것처럼 스마트카에 EMP(ElectroMagnetic Pulse, 전자기파)를 발사하면 스마트카는 그대로 멈춰버린다. 자동차 문도 열 수 없고 아무것도 할 수 없는 무용지물이 되는 것이다. 또는 자동차에 스마트폰이 들어있는 것과 마찬가지다 보니 주파수 해킹을 통해 명령을 내려 차를 조작할 수 있다. 위치 추적은 물론, 갑자기 브레이크 제동을 걸거나 핸들을 전혀 다른 방향으로 꺾거나 후진하는 등 영화에서나 나올 법한 조작이 가능하다. 실제로 현재 유튜브 등에서 자동차 해킹 동영상들을 심심치 않게 찾아볼 수 있다.

스마트카는 일반적인 컴퓨터처럼 레이어(layer)를 가지고 있으며, 커널부터 운영체제, 애플리케이션 레벨까지 존재한다. 따라서 해킹뿐만 아니라 다양한 에러나 우리가 기존의 컴퓨팅 환경에서 경험했던 모든 보안 이슈가 발생 가능하다. 현재 20여개의 글로벌 업체들이 2015년부터 스마트카를 상용화하겠다고 나서 2016년 정도에는 잘못된 조작이나 해킹에 의한 자동차 사고가 실제로 발생할 것으로 예상된다.
개인 사용자를 위한 IoT의 서막, 웨어러블 디바이스
산업 측면에서 스마트카가 포스트 PC 시대, 사물인터넷의 핵심이 된다면 일반인들에게 가장 유행할 것으로 점쳐지는 것은 웨어러블 디바이스(Wearable Device)다. 웨어러블 디바이스, 또는 웨어러블 컴퓨터(Wearable Computer)란 말 그대로 ‘입는 컴퓨터’라는 의미로, 안경, 시계, 의복 등과 같이 사용자가 신체에 착용하여 항상 사용할 수 있는 컴퓨터 장치, 디바이스를 의미한다.

iot4

대표적인 웨어러블 디바이스로는 손목 시계 형태의 스마트 디바이스인 스마트워치(Smart Watch)가 있다. 현재 페블(Pebble), 아이워치(iWatch), 갤럭시 기어, 소니 스마트워치 등 이미 다양한 종류의 스마트워치가 쏟아져 나오고 있다.
또 다른 대표적인 웨어러블 디바이스인 구글 글래스(Google Glass)는 처음에는 착용하기 곤란한 디자인이었지만 점차 프로토타입을 발전시키면서 일상적으로 착용할 만한 형태로 변화했으며 카메라 등 다양한 기능을 제공하고 있다.
사실 웨어러블 디바이스는 지난 2000년 초부터 언급된 개념이다. 메인프레임 시대를 거쳐 아이폰이 등장하면서 수많은 전문가들은 웨어러블디바이스 시대가 올 것이라고 예측했다. 다만 손목 시계나 안경 외에 어떤 것이 웨어러블이 될 것인지, 또 웨어러블 디바이스가 스마트폰의 액세서리나 패션 상품이 될 것인지 아니면 그 자체로 독립적인 가치의 디바이스가 될 수 있을지는 아직 지켜봐야 할 일이다.

 

IoT는 미래가 아닌 현재
가트너는 매년 10대 IT 기술을 예측해 발표하고 있다(Gartner Top 10 Strategic Technology). 2010년 전까지만 해도 사물인터넷, IoT는 찾아볼 수 없던 개념이었다. 그런데 최근 가트너가 발표한 내용을 살펴보면, 2011년에는 상황인식 컴퓨팅이라는 기술이 등장하고 2012년에 사물인터넷(Internet of Things)이라는 개념이 등장한다. 2013년에도 사물인터넷이 또 다시 등장하더니 2014년에는 만물 인터넷(Internet of Everything)이라는 표현으로 나타난다.

사실 우리는 이미 일상에서 IoT를 경험하고 있다. 어떤 버스가 몇 정거장 전에 있고, 몇 분 후에 도착한다거나 지하철이 어느 역에서 출발한다는 알림 등은 모두 IoT 기술과 관계된 것이다. 기계들끼리 서로 통신을 해서 사용자에게 정보를 알려주는 것으로, 예전에는 M2M(Machine to Machine)이라는 용어가 사용되기도 했지만 이제는 IoT로 표현된다.

IoT에 대한 기대와 함께 고도화된 IoT 세상에 관한 다양한 시나리오가 등장하고 있다. 예를 들어, 쇼핑객이 마트에 가서 RFID 태킹을 하면서 식품을 구입해 결제를 한 후 냉장고에 넣는다. 각 식품들의 RFID를 인식한 냉장고는 이후 계란이나 우유 등이 떨어질 때쯤 되면 스스로 판단하고 인터넷을 통해 직접 부족한 식품을 주문하고 결제한다. 사람은 냉장고가 주문해 배송된 식품을 냉장고에 다시 넣기만 하면 된다.

그러나 이는 아직 먼 미래의 일로, 현재로서는 몸에 부착하는 웨어러블 디바이스가 가장 현실화된 IoT 기술로 보인다. 시계나 안경 외에도 심장 박동기나 운동 보조기 등 스포츠 센서와 같은 다양한 모션 센서 기기들도 웨어러블 디바이스라 할 수 있다. 이러한 디바이스의 주요 목적은 사용자를 센싱(sensing, 측정)하고 사용자의 행동을 따라가는 것이다.

웨어러블 디바이스의 특징을 요약하면 ▲손이 자유로워지고(hands-free) ▲항상 전원이 켜져 있기 때문에(Always-On) ▲언제나 연결되어(connected) 있으면서 ▲대내외 환경을 센싱하여 정보를 수집할 수 있다는 점 등을 꼽을 수 있다. 또한 스마트폰이나 PC와 연동돼 더욱 즉각적으로 사용자에게 정보를 알려주고 정보에 대한 반응을 쉽게 결정할 수 있게 해준다. 웨어러블 디바이스의 센싱을 통해 축적된 정보들로부터 유의미한 정보를 확보하거나 특정 웨어러블 디바이스를 사용하는 여러 사람들의 정보를 수집하여 소셜 데이터화할 수도 있다.
한편 이렇게 다양한 디바이스가 수많은 정보를 센싱하기 시작하면서 기존 인터넷 환경과 달리 익명성이 점점 사라지고 있다. 과거에는 인터넷 너머 PC 뒤에 있는 사용자를 확인하기 어려웠지만 이제는 사용자를 센싱하는 디바이스가 늘어나면서 사용자에 대한 다양한 정보들이 생산되기 때문이다.

IoT 관련 시장 규모는 2020년 헬스 관련 디바이스만 900억 달러, 전체 모바일 디바이스 네트워크 시장은 1조 달러 규모에 이를 것으로 전망되고 있다([그림 5]). 이에 반해 컴퓨터 시장은 4,500억 달러 규모로 예상하고 있는데, 그 이유는 평균적으로 사용자 1명당 컴퓨터는 1대, 스마트폰이나 태블릿은 1~2대를 사용하지만 웨어러블 디바이스는 다수의 기기를 사용할 수 있기 때문이다.

iot5

 

IoT 기술을 이용한 보안 위협
자동차, 시계, TV 등 PC가 아닌 수많은 기기들이 IoT화 되면 어떠한 보안 이슈가 발생할까? IoT 시대의 위협을 예측할 만한 보안 위협 사례가 최근 발생했다.

iot6

지난 해 말 러시아 세관이 홍콩에서 수입된 전기 다리미와 전기 주전자를 단속했다. 설명서에 기입된 것보다 무게가 약 3g이 더 나가자 러시아 세관은 3g에 달하는 마약이 숨겨져 있을 것으로 짐작했다. 그러나 막상 뜯어보니 그 속에서 나온 것은 마약이 아니라 손톱만한 크기의 칩이었다. 조사 결과, 이 칩은 다리미나 주전자에 전기가 들어오는 순간 동작하여 주변의 Wi-Fi 무선 네트워크를 통해 비밀번호가 설정되지 않은 컴퓨터에 접속해 스팸 메일이나 악성코드를 유포하는 역할을 하는 것으로 드러났다. 이는 불특정 다수를 노린 위협으로, 중국에서 러시아의 네트워크 정보를 수집하기 위해 제작한 것으로 추정되고 있다.

이 사건을 통해 이런 가정도 가능하다. 호텔 회의실에서 차를 대접하기 위해 사용하는 전기 주전자를 통해 중요한 회의나 M&A와 같은 민감한 비즈니스 내용을 도청하는 것이다. 영화에나 나올 법한 일이 조만간 현실에서도 나타날 법하다.

iot7

또 다른 사례를 상상해보자. 미국에서는 매년 블랙햇(BlackHat)이라는 국제 해킹/정보보안 콘퍼런스가 개최된다. 지난 블랙햇 2011에 어떤 사람이 모형 비행기를 가지고 나타났다([그림 7]). 리눅스 기반으로 만들어진 이 드론은 비행을 하면서 반경 5km 내의 기지국 정보를 수집해 원거리의 센터로 위치 기반 정보를 전달한다. 이 드론은 기지국 도청을 목적으로 했지만 드론을 이용한 정찰이나 더 나아가 드론에 무기를 장착해 적군을 제거하는 등 게임에서나 등장할 법한 일이 실제 전쟁에서 가능해질 수도 있다.
혁신? 위협?…무엇을 상상하든 현실이 된다
오늘날 인터넷과 모바일 환경에서 전자 기기가 IoT 기술과 접목되어 빠르게 발전하면서 이제 영화나 게임에서나 보던, 상상 속에서나 존재하던 일들이 눈앞의 현실이 되고 있다. 보안 전문가의 입장에서는 IoT의 시대가 된다는 것은 ‘보이지 않는 위협’의 시대를 맞닥뜨리게 되는 것이다.

‘모든 것이 인터넷이 가능한 세상’은 곧 ‘모든 것이 해킹 가능한 세상’이라는 의미이기도 하다. 전혀 예상치 못한 물건에 숨겨진 손톱만한 크기, 혹은 더 작아진 칩을 어떻게 찾아낼 수 있단 말인가? 이제 기관이나 기업을 해킹하려는 의도를 가진 악의적인 공격자는 손톱만한 칩을 숨길 수 있는 것이라면 무엇이든 이용해 공격할 수 있다. 기존의 인증/인가나 관리와는 차원이 다른 보안 위협이 도래하는 것이다.

이렇게 급변하는 환경과 위협 속에서 우리는 무엇을 어떻게 이해하고 준비할 것인가? 당장 우리가 할 수 있는 것은 최신 기술 동향에 지속적으로 관심을 갖는 것이다. 어떤 새로운 기술이 나타나고 있으며, 어느 정도 현실화되고 있는지를 파악하여 이를 이용한 보안 위협을 예측하는 것이 첫걸음이다. 여기에 PC 시대부터 지금까지 경험해온 다양한 보안 위협을 다시 한 번 면밀히 검토함으로써 새로운 위협에 대한 대응 방안을 구체화할 수 있을 것이다.

월간안 링크 : http://www.ahnlab.com/kr/site/securityinfo/newsletter/magazine.do

월간안 7월호 목차

◎ Spotlight : 가트너 서밋 2014 현장을 가다 / 안랩, 글로벌 애널리스트와 ‘通하다’

◎ Special Report :  포스트 PC 시대의 융합 보안 – 상상이 현실이 된다, IoT

◎ Hot Issue : 2014년 상반기 보안 이슈를 읽는 키워드는?

◎ Focus In-Depth : 반복되는 보안 사고의 해법, 빅데이터 기반 SIEM

◎ Tech Report : 스마트폰 포렌식과 SQLite 4부_ 실전! 삭제된 문자메시지를 복구하라

◎ IT & Life : 26년간 의리를 지켜온 ‘V쓰으리~!’ / 알아두면 유용한 윈도 단축키

◎ AhnLab News : 안랩-아카마이, 협력 통해 향상된 클라우드 보안 서비스 제공 / 사용자 구별 어려운 ‘고도화된 스미싱’ 주의!

◎ STATISTICS : 2014년 5월 보안 통계 및 이슈

20140616 Weekly Security Intelligence

[Weekly News]

1) 경찰청 사이버안전국 출범 – 사이버범죄 강력 대응 전망

데일리시큐 – http://www.dailysecu.com/news_view.php?article_id=7147

2) 카드사 기준없이 제각각 정보 수집 – 당국 수수방관

세계일보 – http://www.segye.com/content/html/2014/06/11/20140611005746.html?OutUrl=naver

3) 금감원 “카드사 과도한 맥 주소 수집 제한”

세계일보 – http://www.segye.com/content/html/2014/06/12/20140612005080.html?OutUrl=naver

4) 당신의 처방전 정보가 새 나가고 있다

뉴스타파 – http://newstapa.com/news/201412402

5) 중국 해커, 국내 고위공무원 스미싱 거액 갈취

위키트리 – http://m.wikitree.co.kr/main/news_view.php?id=175804

6) 신한카드도 앱카드 명의도용 사고 발생

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006960198&sid1=001

7) 시만텍, 국내 보안관제 서비스 ‘출사표’

디지털타임스 – http://www.dt.co.kr/contents.html?article_no=2014061002019960800007

 

[Trend]

1) 국내 기업 절반은 정보보호에 한푼도 투자 안해

경향비즈n라이프 – http://bizn.khan.co.kr/khan_art_view.html?artid=201406121133151&code=920100&med=khan

  

[Technology]

1) iOS8, 무작위 MAC 주소로 외부 추적 차단

블로터닷넷 – http://www.bloter.net/archives/195673

  

[Security]

1) 중국 해커부대 보고서 읽은 전문가들 ‘설왕설래’

보안뉴스 – http://www.boannews.com/media/view.asp?idx=41450

Pdf – http://cdn0.vox-cdn.com/assets/4589853/crowdstrike-intelligence-report-putter-panda.original.pdf

20140526 Weekly Security Intelligence

[Weekly News]

1) 국방부 “ADD, 일부 인터넷PC 신종 악성코드 감염”

SBS – http://w3.sbs.co.kr/news/newsEndPage.do?news_id=N1002390597

2) IoT 보안위협 현실화 – 냉난방 셋톱박스 DDoS 공격에 악용

전자신문 – http://www.etnews.com/20140516000085

3) ‘정보유출’ 카드사, 최대 1천200억원 배상 직면

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=001&aid=0006913805

4) More fake antivirus programs found in Google Play, Windows Phone Store

Networkworld – http://www.networkworld.com/news/2014/051614-more-fake-antivirus-programs-found-281673.html?source=NWWNLE_nlt_security_2014-05-19

5) 이베이 개인정보 해킹 – 1억4천만여명 비밀번호 변경 요청

Insight Business – http://www.insight.co.kr/news.php?Idx=3049&Code1=002

  

[Trend]

1) Celebrating 25 years of Cisco Networkers

Networkworld – http://www.networkworld.com/slideshow/153085/celebrating-25-years-of-cisco-networkers.html?source=NWWNLE_nlt_daily_pm_2014-05-19#slide1

2) 국내 이통3사, 융합보안 서비스로 ‘진검승부’

보안뉴스 – http://www.boannews.com/media/view.asp?idx=41089&kind=0

3) 12 most powerful internet of things companies

(알파벳순) Amazon Web Services, AT&T, Axeda, Cisco, GE, Google, IBM, Intel, Microsoft, Oracle, Salesforce.com, Qualcomm

Networkworld – http://www.networkworld.com/slideshow/153629/10-most-powerful-internet-of-things-companies.html?source=NWWNLE_nlt_afterdark_2014-05-21#slide1

 

[Technology]

1) 스마트카 시장, 삼성/LG에 등 돌린 현대차

중앙일보 – http://joongang.joins.com/article/642/14747642.html?ref=mobile&cloc=joongang|mnews|pcversion

2) Goodbye, IPv4! IANA Starts Allocating Final Address Blocks

Internetsociety.org – http://www.internetsociety.org/deploy360/blog/2014/05/goodbye-ipv4-iana-starts-allocating-final-address-blocks/

  

[Security]

1) Hacking hotels, shells, cellphones, cars and more mischief coming to Black Hat

Networkworld – http://www.networkworld.com/community/blog/hacking-hotels-shells-cell-phones-cars-and-more-mischief-coming-black-hat?source=NWWNLE_nlt_security_2014-05-16

2) 시스코 제품에 NS 백도어가 있다 – 스노든

ITworld – http://www.itworld.co.kr/news/87565

3) 공공기관 개인정보보호 전담부서, 11.8% 불과

보안뉴스 – http://www.boannews.com/media/view.asp?idx=41059&kind=0

20140512 Weekly Security Intelligence

[Weekly News]

1) 신상털이 앱, 공유기 타고 폰에 침투한다

블로터닷넷 – http://www.bloter.net/archives/190410

2) ‘한국 지배하는’ 익스플로러, 잇단 사용 자제 권고

SBS – http://w3.sbs.co.kr/news/newsEndPage.do?news_id=N1002367795

3) MS, IE 취약점 패치 배포 – 윈도 XP용도 포함

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006889361&sid1=001

4) 씨티은행 ‘포스단말기 해킹’ 한 달간 손 놓고 있었다

서울신문 – http://www.seoul.co.kr/news/newsView.php?id=20140501009014

5) 사상 최대 공인인증서 유출 사건 발생 – 일주일 새 6900건 해커 손에

전자신문 – http://www.etnews.com/20140508000143

6) 정보유출 카드사 17일 영업 재개 – CEO 중징계 임박

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006899922&sid1=001

7) 삼성카드 앱카드 명의도용 – 차세대 결제수단 ‘앱카드’도용 – 신종 금융사고에 당국 긴급 조사

서울경제 – http://economy.hankooki.com/lpage/finance/201405/e20140511175829120130.htm

 

[Trend]

1) 스마트카 세계시장 230조원 – 매년 6.7% 성장

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006894140&sid1=001

2) 정부, ‘ICT 초연결 창조한국’ 만든다

뉴시스 – http://www.newsis.com/ar_detail/view.html?ar_id=NISX20140508_0012904225&cID=10402&pID=10400

 

[Technology]

1) 홈쇼핑 카드결제시 공인인증서 이달말 폐지

연합뉴스 – http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=001&aid=0006895955&sid1=001

 

[Security]

1) 미-영 정부, “취약점 패치될 때까지 IE 쓰지 마라” – CVE-2014-1776

지디넷코리아 – http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140429100208&type=xml

팔로우

모든 새 글을 수신함으로 전달 받으세요.

다른 2,241명의 팔로워와 함께 하세요