Cappuccino sapiens

IT기술의 의존도가 커짐에 따라, 인터넷에 연결되는 디바이스(IoT)는 지속적으로 증가하여, 2025년에는 약 559억개의 디바이스가 인터넷에 연결 될 것으로 예측하고 있습니다. 특히, 에너지, 의료, 제어시설 등의 산업제어시스템(ICS)에서 급진적으로 증가할 것으로 내다보고 있습니다. 이와 더불어 IoT에 대한 사이버 범죄도 증가하고 있습니다. 2020년도 IBM X-Force 위협 인텔리전스 지표에 따르면, 2018년 대비 ICS에 대한 공격이 2000%나 증가한 것으로 나타났습니다

IBM  X-Force Red팀은 지난해 IoT 취약점 연구를 통해 원격에서 특정 통신모듈에 접속하여 시스템을 공격할 수 있는 취약점을 발견하였습니다. 이 취약점을 이용할 경우, 패스워드와 같은 인증정보, 암호키, 인증서가 포함된 자바코드를 저장하고 실행할 수 있으며, 모듈의 탈취된 정보를 이용해 디바이스를 장악하거나 3G를 활성화하여 네트워크에 연결된 모든 디바이스와 네트워크를 통제할 수 있다고 밝혔습니다.

이와 같은 모듈은 자율주행, 의료, 에너지, 통신산업 등 전반에 걸쳐 사용되고 있으며, 실제로 이러한 취약점을 통해 공격이 진행된다면, 막대한 피해가 예상됩니다.

  - 의료 기기: 모니터링 장치의 판독 값을 조작하여 생체신호를 은폐하거나 패닉 오류를 만들 수 있습니다. 인슐린 펌프와 같은 입력 값에 따른 진료정보를 제공하는 장치에 대해서는 환자에게 과도한 약물 주입을 하도록 조작 할 수 있습니다.

  - 에너지 및 유틸리티: 스마트 미터기를 조작하여 비정상적인 비용 청구서를 생성할 수 있습니다. 도시 전체의 스마트 미터기가 장악될 경우, 대규모 정전이나 전력망 전체에 위험이 될 수도 있습니다.

 X-Force Red팀은 신규 IoT 보안취약점에 대응하기 위한 몇 가지 대응방안을 아래와 같이 제시하고 있습니다.

  - 최신 버전의 펌웨어 인지를 확인하고, 제조사의 가이드에 따라 최신의 패치를 적용합니다.

  - 저장된 또는 접근하는 데이터의 중요성을 판단하고, 적절한 보안대책이 적용되어 있는지 검토합니다.

  - 로그인 정보와 접근장치에 대한 모니터링을 통해 비정상적인 행위를 분석합니다.

  - 모든 IoT 기기들이 식별되고 관리되고 있는지 확인 합니다.

  - 주기적으로 취약점 분석을 진행하고, 모의해킹을 통해 취약점을 제거합니다.

자세한 내용은 IBM Security Intelligence 블로그 “New Vulnerability Could Put IoT Devices at Risk”을 통해 확인하실 수 있습니다.