CWN(CHANGE WITH NEWS) - 사물인터넷, 다크웹서 사이버 공격 경로로 관심 급증...보안 전문가 경고 잇따라

코로나19 확산세를 기점으로 사이버 보안 문제의 심각성이 부각되었다. 게다가 사물인터넷(IoT) 사용 사례가 증가함에 따라 IoT의 보안 문제 보고도 증가했다. 이에, 미국 방송사 CNBC는 다수 사이버 보안 전문가가 IoT를 사이버 공격 세력의 다음 공격 표적이 되었다고 경고했다.

구글 소유 사이버 보안 기업 맨디언트(Mandiant)의 정보 분석 부사장 존 헐퀴스트(John Hultquist)는 다크웹에서 활동하는 사이버 위협 세력의 활동을 실시간으로 관측한 뒤 2022년 내내 다크웹에서 IoT를 사이버 공격의 주요 표적으로 주목하는 사례가 크게 증가한 사실을 확인했다.

지난해 다크웹에서는 사이버 공격 툴과 개인 민감 정보 거래 등도 활발하게 이루어졌다. 그러나 유독 IoT 기기를 겨냥한 공격이 급격히 증가했다. IoT 공격 중에는 주로 일상 생활에 치명적인 피해를 줄 위험성이 있는 기기 접속 차단이나 데이터 탈취가 포함되었다. 특히, IoT는 사이버 공격 세력이 전력 그리드나 파이프라인 등 국가 주요 기반 시설 공격이나 특정 대상을 겨냥한 범죄의 진입 지점이 되었다.

헐퀴스트 부사장은 “IoT를 겨냥한 사이버 공격은 공격 수법의 지능이 아닌 다크웹 중심 공격으로 진행된다”라고 설명했다.

지난 10년간 소프트웨어 기업과 개인 소비자 모두 IoT가 약속하는 장점에 주목했으며, IoT 기기 채택률이 급속도로 증가했다. 현재 전 세계에서 활성화된 IoT 기기는 총 170억 대로 추산된다. 그러나 취리히 보험(Zurich Insurance Group) CEO 마리오 그레코(Mario Greco)는 보험사의 코로나19, 기후변화 재해 보장 비용보다 사이버 보험 보장 비용 부담이 더 크다고 분석했다.

또, 마이크로소프는 ‘디지털 방어 보고서 2022(Digital Defense Report 2022)’를 통해 “IT 하드웨어와 소프트웨어 보안이 강화되었으나 IoT의 보안은 하드웨어와 소프트웨어의 보안 향상 수준을 따라잡지 못했다”라고 지적했다.

현재 사이버 보안 업계에서는 국가 산하 해커나 범죄 조직이 IoT 기기를 이용해 손쉽게 대규모 사이버 공격을 개시할 가능성을 우려한다. 예를 들어, 외국 정부와 연결된 범죄 조 직은 차량이나 의료 장비 등 수많은 장비를 한 번에 제어할 수 있다. 해커 세력은 보안 패치 작업이 되지 않은 IoT 기기의 취약점을 악용해, 기기를 제어하면서 최대한 많은 기기에 서비스 거부 공격을 개시한다. 서비스 거부 공격으로 이어질 수 있는 보안 취약점은 이미 광범위한 영역에서 발견됐으며, 업데이트는 거의 진행되지 않았다”라고 설명했다.

사이버 보안 기업 포스카우트(ForeScout) 사장 그렉 클라크(Greg Clark)는 IoT 보안의 가장 큰 문제는 기기 보안 업데이트 과정에 제대로 진행되지 않는다는 점을 지목했다. 게다가 보안 패치가 진행될 때마다 해커 세력이 사이버 공격에 악용할 수 있는 새로운 보안 취약점을 손쉽게 발견한다는 문제점도 있다. 클라크 사장은 “IoT 기기 중 코드 업데이트 코드를 갖춘 기기가 많지 않다. IoT 보안 측면에서 즉시 개선해야 할 심각한 문제이다”라고 말했다.

한편, 대기업 사이버 공격 보험 제공 기업인 마쉬&맥레넌(Marsh & McLennan) 미국 및 캐나다 사이버 보험 보장 총괄 메레디스 쉬너(Meredith Schnur)는 “IoT 기기를 중심으로 확산된 사이버 보안 취약점이 헬스케어 기관이나 주요 기반 시설 등을 공격하여 인간의 생명을 해치는 결과가 발생하지 않기를 바란다. 대다수 사이버 공격이 조직적으로 개시된다”라고 언급했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]