쇼단(shodan)에 대해 들어봤는가? 쇼단이란 세계 최초 사물인터넷(IoT) 검색엔진이다. 여기서 IoT란 주변 사물들이 유·무선 네트워크로 연결되어 유기적으로 정보를 수집하고 공유하면서 상호작용하는 지능형 네트워크 기술 및 환경을 뜻한다. 쇼단도 마찬가지로 인터넷에 연결된 기기의 정보를 제공한다. 대표적으로 웹캠, 라우터, 공유기, 스마트TV 등이 있다.
쇼단은 2009년 스위스 출신 존 매덜리(John Matherly)에 의해 창립되었고 인터넷에 연결된 장치, 위치 및 사용 중인 장치 확인 및 네트워크 보안 모니터링, 누가 제품을 사용하고 있는지를 통해 시장 정보를 확보할 수 있는 기능을 제공한다.
그렇다면 쇼단이 '어둠의 구글', '해커들의 놀이터'라고 불리는 이유는 뭘까?
쇼단은 간단한 검색으로도 다른 곳의 CCTV를 찾아볼 수 있다. 논문에 따르면 특정 필터를 통해 정보를 손쉽게 얻을 수 있는데 '냉장고', '웹캠' 등의 키워드 필터로 스마트 냉장고나 웹캠을 검색할 수 있다. 그뿐만 아니라 '초기 패스워드' 필터를 통해서 장비의 기본 패스워드를 쉽게 찾을 수 있다고 한다.
특정 국가의 장비를 검색할 때에는 '국가' 키워드를, 특정 도시의 장비를 검색할 때에는 '도시' 키워드를 사용한다. 쇼단의 근본적인 기능은 IoT의 취약점을 발견하여 보안을 강화하는 것으로 많은 보안 전문가들이 활용한다. 그러나 해커들 또한 쇼단을 사용한다는 것이 문제이다. 해커가 쇼단에서 얻은 취약점 데이터를 악의적인 목적으로 이용한다면, 보안 상태가 취약한 일부 기기에 접근해서 개인 정보 유출 및 사생활 침해 문제를 초래할 수 있다.
우리 생활에 밀접한 연관이 있는 프린터를 예로 들어보겠다. 최근 언택트 사회로 재택근무가 늘어나면서 프린터의 판매량이 증가하고 있는데 보안 문제의 심각성 또한 대두되고 있다. 간편하게 무선으로 사용할 수 있는 와이파이 프린터가 보급되면서 이제 프린터는 우리의 생활 속에 자리 잡고 있는 대표적인 IoT라고 할 수 있다.
그러나 프린터는 컴퓨터의 보조 장치라는 인식이 강하게 박혀있어 사람들이 보안 문제를 간과하기 쉽다. 쇼단에서 검색된 프린트 기기 중 패스워드를 설정하지 않거나 기본 패스워드를 사용하는 프린터는 해커들의 공격 대상이 되기 쉽다.
한국인터넷진흥원에 따르면 해킹 공격의 대상이 컴퓨터나 스마트폰이 아닌 우리 주변에 있는 네트워크에 연결된 사물을 대상으로 확대됨에 따라 보안 의식 개선 및 조치가 필요하다. 또 프린트 해킹을 막기 위해 프린터 IP를 내부 네트워크로 변경하거나 패스워드의 복잡성 설정을 권고한다. 간편한 무선 프린터 대신 USB로 직접 연결해 사용하는 것도 보안을 위한 하나의 방법이 된다.
IoT를 넘어 만물인터넷(IoE)이라는 용어들도 등장하는 요즘, IoT 보안 의식을 제고하고 IoT 기술뿐만 아니라 보안의 발전에도 더욱 힘써야 할 것이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
