웹툰 ‘씬커’를 통한 디폴트 해킹의 이해
[보안뉴스= 장형석 사이버개념연구회 2.0/국군사이버사령부] 주변에 세상을 이롭게 도와주는 전자기기는 많다. POS(Point of Sales)기는 카드 결제라는 시장을 열어주었고, 공유기는 우리에게 무선인터넷을 제공하여 스마트 시대가 열리게 도와주었다. 또한, 현재 사물인터넷(인터넷과 통신을 할 수 있는 사물)은 스마트 시티, 건강관리 등 새로운 패러다임을 열어주고 있는데, 시장조사업체인 BI Intelligence에 따르면 2015년 약 100억 개에서 2020년 340억 개 이상의 사물인터넷이 등장할 것으로 예측했다. 이처럼 주변에서 사용되는 전자기기의 수는 증가하고 있다.
▲ 웹툰 ‘씬커’ 포스터(좌), 삽화제작 : 임재준 해군 상병(우)
전자기기의 디폴트 설정을 그대로 사용하는 것은 위험하다
전자기기의 수는 증가하고 있지만 정작 보안관리 의식은 제자리에 멈추어 있다. 전자기기 구입 이후 디폴트(Default) 계정과 설정을 그대로 사용하고 있기 때문이다. 디폴트 계정과 설정을 그대로 사용하는 것은 매우 위험하다. 기본 계정(아이디, 패스워드)을 그대로 사용한다면 제품 설명서 검색을 할 수 있는 사람이라면 누구나 해킹할 수 있다. 웹에서 제품에 대한 설명서를 찾아 접속방법을 숙지하고 디폴트 계정에 대한 정보를 입력한다면 해킹에 성공할 수 있는 것이다. 또한, 정당한 접속 루트를 이용하여 계정에 로그인을 시도하기 때문에 침입을 발견하기 쉽지 않다.
이러한 디폴트 해킹은 2014년 연재를 시작한 웹툰 ‘씬커’를 통해서 알 수 있다. 웹툰 ‘씬커’의 주인공은 어릴 적 연구소에서 몸속에 서버를 구성하는 연구에 성공하게 된다. 주인공은 전파를 자유자재로 사용하는 능력으로 해킹의 세계에서 히어로가 되는 이야기이다.
웹툰 ‘씬커(7화)’를 통한 디폴트 해킹의 과정을 볼 수 있다
웹툰에서 나타난 디폴트 해킹 장면을 살펴보자. 고등학생 주인공은 해킹 동아리 입단 심사로 데이터센터 대표의 주민등록번호를 알아내라는 임무를 받는다. 하지만 아직 해킹에 대한 지식이 없는 주인공은 데이터센터에 직접 침투해 USB를 꽂는 것으로 임무를 대체한다. 그 과정에서 해킹 동아리 대표는 주인공이 데이터센터 침투에 성공했는지 확인하기 위해 데이터센터 CCTV를 해킹한다. 해킹 동아리 대표는 데이터센터 견학에서 알아낸 와이파이에 접속하여 CCTV가 망에 연결되어 있는지 스캔을 통하여 확인한다. 그리고 디폴트 계정으로 CCTV 접속에 성공하여 주인공의 행적을 지켜본다.
웹툰 속 디폴트 해킹에 사용된 CCTV 접속 계정은 제품 설명서에서 찾을 수 있다. 그 외에도 서버 접속 포트, 관리 URL 등은 제품 설명서 속에 포함되어 있다. 따라서 해킹에 대한 지식이 없더라도 손쉽게 시도해 볼 수 있다. 실제로 웹툰 속에서 공격에 성공한 친구는 아직 고등학생일 뿐이지만 디폴트 계정 정보를 이용하여 손쉽게 데이터센터 CCTV 접속에 성공한다.
▲ 장형석
사이버개념연구회 2.0/국군사이버사령부
또한, 제품 설명서뿐만 아니라 간단한 키워드(default account list 등) 검색을 통해서 디폴트 계정 정보들을 얻을 수 있다. 인터넷 사이트 인세켐(www.insecam.com)의 경우 네트워크의 CCTV를 스캐닝하여 디폴트 해킹 공격에 성공한 CCTV를 실시간으로 보여주는 사이트로 유명하다. 현재 한국 국적의 IP로 추정되는 CCTV 400여 대 이상이 등록되어 중계 중이다.
디폴트 해킹에 대한 방어 방법은 간단한데, 사용자가 디폴트 정보들을 변경해주면 된다. 그럼에도 불구하고 아직 사용자는 기기 설정에 대한 관심이 높지 않다. 그리고 정부 차원에서는 IoT 기기, 공유기 등에 대한 인증 산업 표준을 마련하는 것이다. 제조사 차원에서는 기기를 처음 받은 사용자는 계정 비밀번호를 최소 한 번은 변경하도록 유도해야 한다.
전자기기의 구매 시 디폴트 설정을 변경해야 한다
웹툰 ┖씬커(7화)┖를 통해 알 수 있는 것은 디폴트 설정을 변경하지 않는다면 사이버 보안에 취약하다는 것이다. 전자기기는 편리성을 주지만 사용자가 기기를 관리가 되지 않는다면 오히려 악용될 수 있다는 것이다. 따라서 사용자는 디폴트 설정을 이해하고 변경을 통해서 해킹에 대비해야 한다.
[글_ 장형석, 사이버개념연구회 2.0 / 국군사이버사령부]
[보안뉴스= 장형석 사이버개념연구회 2.0/국군사이버사령부] 주변에 세상을 이롭게 도와주는 전자기기는 많다. POS(Point of Sales)기는 카드 결제라는 시장을 열어주었고, 공유기는 우리에게 무선인터넷을 제공하여 스마트 시대가 열리게 도와주었다. 또한, 현재 사물인터넷(인터넷과 통신을 할 수 있는 사물)은 스마트 시티, 건강관리 등 새로운 패러다임을 열어주고 있는데, 시장조사업체인 BI Intelligence에 따르면 2015년 약 100억 개에서 2020년 340억 개 이상의 사물인터넷이 등장할 것으로 예측했다. 이처럼 주변에서 사용되는 전자기기의 수는 증가하고 있다.
▲ 웹툰 ‘씬커’ 포스터(좌), 삽화제작 : 임재준 해군 상병(우)
전자기기의 디폴트 설정을 그대로 사용하는 것은 위험하다
전자기기의 수는 증가하고 있지만 정작 보안관리 의식은 제자리에 멈추어 있다. 전자기기 구입 이후 디폴트(Default) 계정과 설정을 그대로 사용하고 있기 때문이다. 디폴트 계정과 설정을 그대로 사용하는 것은 매우 위험하다. 기본 계정(아이디, 패스워드)을 그대로 사용한다면 제품 설명서 검색을 할 수 있는 사람이라면 누구나 해킹할 수 있다. 웹에서 제품에 대한 설명서를 찾아 접속방법을 숙지하고 디폴트 계정에 대한 정보를 입력한다면 해킹에 성공할 수 있는 것이다. 또한, 정당한 접속 루트를 이용하여 계정에 로그인을 시도하기 때문에 침입을 발견하기 쉽지 않다.
이러한 디폴트 해킹은 2014년 연재를 시작한 웹툰 ‘씬커’를 통해서 알 수 있다. 웹툰 ‘씬커’의 주인공은 어릴 적 연구소에서 몸속에 서버를 구성하는 연구에 성공하게 된다. 주인공은 전파를 자유자재로 사용하는 능력으로 해킹의 세계에서 히어로가 되는 이야기이다.
웹툰 ‘씬커(7화)’를 통한 디폴트 해킹의 과정을 볼 수 있다
웹툰에서 나타난 디폴트 해킹 장면을 살펴보자. 고등학생 주인공은 해킹 동아리 입단 심사로 데이터센터 대표의 주민등록번호를 알아내라는 임무를 받는다. 하지만 아직 해킹에 대한 지식이 없는 주인공은 데이터센터에 직접 침투해 USB를 꽂는 것으로 임무를 대체한다. 그 과정에서 해킹 동아리 대표는 주인공이 데이터센터 침투에 성공했는지 확인하기 위해 데이터센터 CCTV를 해킹한다. 해킹 동아리 대표는 데이터센터 견학에서 알아낸 와이파이에 접속하여 CCTV가 망에 연결되어 있는지 스캔을 통하여 확인한다. 그리고 디폴트 계정으로 CCTV 접속에 성공하여 주인공의 행적을 지켜본다.
웹툰 속 디폴트 해킹에 사용된 CCTV 접속 계정은 제품 설명서에서 찾을 수 있다. 그 외에도 서버 접속 포트, 관리 URL 등은 제품 설명서 속에 포함되어 있다. 따라서 해킹에 대한 지식이 없더라도 손쉽게 시도해 볼 수 있다. 실제로 웹툰 속에서 공격에 성공한 친구는 아직 고등학생일 뿐이지만 디폴트 계정 정보를 이용하여 손쉽게 데이터센터 CCTV 접속에 성공한다.
▲ 장형석
사이버개념연구회 2.0/국군사이버사령부
또한, 제품 설명서뿐만 아니라 간단한 키워드(default account list 등) 검색을 통해서 디폴트 계정 정보들을 얻을 수 있다. 인터넷 사이트 인세켐(www.insecam.com)의 경우 네트워크의 CCTV를 스캐닝하여 디폴트 해킹 공격에 성공한 CCTV를 실시간으로 보여주는 사이트로 유명하다. 현재 한국 국적의 IP로 추정되는 CCTV 400여 대 이상이 등록되어 중계 중이다.
디폴트 해킹에 대한 방어 방법은 간단한데, 사용자가 디폴트 정보들을 변경해주면 된다. 그럼에도 불구하고 아직 사용자는 기기 설정에 대한 관심이 높지 않다. 그리고 정부 차원에서는 IoT 기기, 공유기 등에 대한 인증 산업 표준을 마련하는 것이다. 제조사 차원에서는 기기를 처음 받은 사용자는 계정 비밀번호를 최소 한 번은 변경하도록 유도해야 한다.
전자기기의 구매 시 디폴트 설정을 변경해야 한다
웹툰 ┖씬커(7화)┖를 통해 알 수 있는 것은 디폴트 설정을 변경하지 않는다면 사이버 보안에 취약하다는 것이다. 전자기기는 편리성을 주지만 사용자가 기기를 관리가 되지 않는다면 오히려 악용될 수 있다는 것이다. 따라서 사용자는 디폴트 설정을 이해하고 변경을 통해서 해킹에 대비해야 한다.
[글_ 장형석, 사이버개념연구회 2.0 / 국군사이버사령부]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
