공격자 입장에서 네트워크와 장비 분석...자동 업데이트는 안 돼


[보안뉴스 홍나경 기자] 점점 더 많은 기업들이 사물인터넷 기기를 사용하기 시작하면서 보안 강화가 더 어려운 문제로 변하고 있다. 2020년에는 2천억 개 가량의 사물인터넷 기기들이 사용될 것이며 범죄자들이 이것을 통해 새로운 공격을 감행할 것으로 추정된다.

사이버 보안 컨설팅 업체인 비욘드트러스트(BeyondTrust)의 프로그램 관리 담당자 모리 하버(Morey Haber)는 “위험을 제대로 1) 탐지하고 2) 분류한 뒤 3) 취약점 관리 실천 방안을 통해서 처리하는 것이 사물인터넷 위험 완화의 최선책”이라고 주장했다.

비욘드트러스트는 이번 주 레티나 사물인터넷 스캐너(Retina Iot Scanner)를 발표했다. 무료 취약점 분석 및 평가 툴로 모리의 말대로 사물인터넷의 위험을 1) 탐지하고 2) 분류하는 기능을 가지고 있다. 특히 공격자의 시각으로 취약점을 사용자들에게 보여준다는 게 특이할만 하다.

대부분의 사물인터넷 기기에는 보안 장치들이 설치되어 있지 않아 이미 수많은 멀웨어의 주요 목표물이 됐다. 그중 대표적인 것이 미라이(Mirai)다. 미라이가 사물인터넷 생태계를 휩쓸며 사물인터넷 기기가 사이버 공격에 활용되고 있다고 하더라도 멀쩡히 작동한다는 게 드러났다. 즉 정말 내 기기가 안전한지 보려면 DNS 로그와 트래픽까지도 확인을 해야만 한다는 것이다.

하버는 비욘드트러스트의 무료 스캐너로 이러한 문제점을 해결할 수 있다고 주장했다. “레티나 사물인터넷 스캐너가 출력하는 결과물을 통해 기기의 모델명, 브랜드명, 정확한 서브넷뿐만 아니라, 당장은 멀쩡해 보이는 이 기기가 다른 사이버 공격에 활용되고 있는지 아닌지도 확인할 수 있습니다.”

하지만 이 스캐너가 완전체인 것은 아니다. “스캐너가 취약점 완화의 최선책인건 맞지만 사실 윈도우 기기들에 쓰이는 다른 레티나들과 달리 자동 패치를 지원하지는 않는다”고 설명했다. 해당 툴은 여기서 다운로드가 가능하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>