사물인터넷 장비의 허브 역할하는 프로토콜, MQTT
장비에 보안 장치 하나도 도입하지 않아 네트워크에 심각한 구멍 만들어
[보안뉴스 문가용 기자] 보안 업체 어베스트(Avast)의 보안 분석가인 마틴 혼(Martin Horn)의 소원은 소박했다. 스마트 홈을 갖는 것이었다. 하지만 그는 보안 전문가다. 구매를 서두르기 전에 시스템을 분석해봐야만 했다. 그랬는데 많은 스마트 홈 장비에 보안 장치가 없다는 걸 알게 됐다. 셋업(set-up) 명령을 가진 장비가 특히 심했다.
[이미지 = iclickart]
분석을 하던 혼은 사물인터넷 장비들의 ‘허브’가 되는 통합 시스템 장치들에서 메시지 큐잉 텔레메트리 전송(Message Queuing Telemetry Transport, MQTT) 프로토콜이 사용되고 있다는 걸 발견했다. MQTT는 ISO 표준으로 기기 간 통신과 관련되어 있다. 그런데 MQTT 서버로서의 역할을 가지고 있는 장비들에 보안 메커니즘이 하나도 없는 경우가 상당수라는 걸 혼은 알게 됐다. 약하다고 알려진 디폴트 사용자 이름과 비밀번호를 가지고 있는 건 굉장히 강력한 것이었다.
“이건 사물인터넷 장비 자체의 오류라고 볼 수도 없습니다. 그냥 제조사가 보안이라는 것 자체를 아예 생각해보지 않은 겁니다. 사용성과 기능에만 충실하게 만들어, 기기와 사용자를 인터넷에 활짝 공개한 것이죠.” 그는 어베스트 블로그를 통해 “MQTT 프로토콜을 문제 삼고 있는 게 아니다”라고 강조했다. “MQTT 자체는 안전해요. 올바르게 사용하고 설정을 똑바로 안 하는 게 문제죠.”
그러나 문제는 이 ‘도입과 설정’이 올바로 되지 않는다는 것이다. 혼은 “만연한 문제”라고 묘사한다. “쇼단(Shodan)으로 간단하게 검색만 해봐도 약 4만 9천개의 MQTT 서버들을 찾아낼 수 있습니다. 전부 인터넷에 열린 채 방치되어 있는 것들입니다. MQTT가 잘못되어서가 아니라 설정 오류 때문입니다. 이 중 32000개는 암호가 걸려있지도 않습니다.”
MQTT 서버들은 한 번 침해가 되고 나면 사용자들을 가장 먼저 위협하는 존재가 된다. “보통 사물인터넷 장비들이 침해되면 거대한 봇넷의 일원이 되어, 사용자와 전혀 상관이 없는 기업이나 기관을 공격합니다. 하지만 MQTT 서버의 침해는 데이터 유출을 유발합니다. 혹은 스마트 홈과 같은 환경의 통제권을 잃게 되는 것이지요.”
게다가 MQTT 서버는 사물인터넷 생태계의 중추적인 역할을 한다는 것도 잊지 말아야 한다. 사용자가 각 사물인터넷 엔드포인트들을 아무리 단단하게 보호하고 있어도 MQTT 오류 하나로 네트워크 전체가 위험에 빠질 수도 있게 된다. “보호되지 않은 MQTT 서버를 통해 장비를 사용하거나 데이터에 접속하는 것만으로도 해당 장비나 데이터가 위험해질 수 있습니다.”
MQTT 서버의 역할을 하는 장비를 보호한다는 건 그리 어려운 일이 아니다. 사용자 이름과 비밀번호 옵션을 추가하면 1차적인 방어선을 갖출 수 있게 된다. 하지만 장비에 따라 이 문제가 간단할 수도 있고 복잡해질 수도 있다. 간단한 설정 조작으로 이 방어선을 구축할 수 있지만, 아예 공장에서부터 그러한 기능 없이 만들어진 장비들의 경우는 문제가 커질 수 있다.
혼은 “사물인터넷 제조사들이 보안 메커니즘을 도입하고, 사용자가 조작하기 쉽도록 환경 설정 인터페이스를 구성해야 한다”고 주장한다. “그래야 사물인터넷 장비들로 꾸며진 환경 자체가 안전해집니다. 이 환경이 안전해지지 않는다면, 소비자들의 외면을 받고, 결국 금방 지나가는 유행이 되겠죠. 사물인터넷 시장이 계속 성장하길 바란다면, 보안이 필수입니다.”
3줄 요약
1. 사물인터넷 장비들 사이의 통신을 보호해주는 프로토콜 중에 MQTT라는 게 가장 널리 쓰임. 주로 허브 역할을 함.
2. 하지만 MQTT를 도입한 장비들에 기본적인 보안 장치가 하나도 없는 것들이 굉장히 많음.
3. 허브가 안전하지 않으면 엔드포인트 강화도 소용이 없게 됨.
[국제부 문가용 기자(globoan@boannews.com)]
장비에 보안 장치 하나도 도입하지 않아 네트워크에 심각한 구멍 만들어
[보안뉴스 문가용 기자] 보안 업체 어베스트(Avast)의 보안 분석가인 마틴 혼(Martin Horn)의 소원은 소박했다. 스마트 홈을 갖는 것이었다. 하지만 그는 보안 전문가다. 구매를 서두르기 전에 시스템을 분석해봐야만 했다. 그랬는데 많은 스마트 홈 장비에 보안 장치가 없다는 걸 알게 됐다. 셋업(set-up) 명령을 가진 장비가 특히 심했다.
[이미지 = iclickart]
분석을 하던 혼은 사물인터넷 장비들의 ‘허브’가 되는 통합 시스템 장치들에서 메시지 큐잉 텔레메트리 전송(Message Queuing Telemetry Transport, MQTT) 프로토콜이 사용되고 있다는 걸 발견했다. MQTT는 ISO 표준으로 기기 간 통신과 관련되어 있다. 그런데 MQTT 서버로서의 역할을 가지고 있는 장비들에 보안 메커니즘이 하나도 없는 경우가 상당수라는 걸 혼은 알게 됐다. 약하다고 알려진 디폴트 사용자 이름과 비밀번호를 가지고 있는 건 굉장히 강력한 것이었다.
“이건 사물인터넷 장비 자체의 오류라고 볼 수도 없습니다. 그냥 제조사가 보안이라는 것 자체를 아예 생각해보지 않은 겁니다. 사용성과 기능에만 충실하게 만들어, 기기와 사용자를 인터넷에 활짝 공개한 것이죠.” 그는 어베스트 블로그를 통해 “MQTT 프로토콜을 문제 삼고 있는 게 아니다”라고 강조했다. “MQTT 자체는 안전해요. 올바르게 사용하고 설정을 똑바로 안 하는 게 문제죠.”
그러나 문제는 이 ‘도입과 설정’이 올바로 되지 않는다는 것이다. 혼은 “만연한 문제”라고 묘사한다. “쇼단(Shodan)으로 간단하게 검색만 해봐도 약 4만 9천개의 MQTT 서버들을 찾아낼 수 있습니다. 전부 인터넷에 열린 채 방치되어 있는 것들입니다. MQTT가 잘못되어서가 아니라 설정 오류 때문입니다. 이 중 32000개는 암호가 걸려있지도 않습니다.”
MQTT 서버들은 한 번 침해가 되고 나면 사용자들을 가장 먼저 위협하는 존재가 된다. “보통 사물인터넷 장비들이 침해되면 거대한 봇넷의 일원이 되어, 사용자와 전혀 상관이 없는 기업이나 기관을 공격합니다. 하지만 MQTT 서버의 침해는 데이터 유출을 유발합니다. 혹은 스마트 홈과 같은 환경의 통제권을 잃게 되는 것이지요.”
게다가 MQTT 서버는 사물인터넷 생태계의 중추적인 역할을 한다는 것도 잊지 말아야 한다. 사용자가 각 사물인터넷 엔드포인트들을 아무리 단단하게 보호하고 있어도 MQTT 오류 하나로 네트워크 전체가 위험에 빠질 수도 있게 된다. “보호되지 않은 MQTT 서버를 통해 장비를 사용하거나 데이터에 접속하는 것만으로도 해당 장비나 데이터가 위험해질 수 있습니다.”
MQTT 서버의 역할을 하는 장비를 보호한다는 건 그리 어려운 일이 아니다. 사용자 이름과 비밀번호 옵션을 추가하면 1차적인 방어선을 갖출 수 있게 된다. 하지만 장비에 따라 이 문제가 간단할 수도 있고 복잡해질 수도 있다. 간단한 설정 조작으로 이 방어선을 구축할 수 있지만, 아예 공장에서부터 그러한 기능 없이 만들어진 장비들의 경우는 문제가 커질 수 있다.
혼은 “사물인터넷 제조사들이 보안 메커니즘을 도입하고, 사용자가 조작하기 쉽도록 환경 설정 인터페이스를 구성해야 한다”고 주장한다. “그래야 사물인터넷 장비들로 꾸며진 환경 자체가 안전해집니다. 이 환경이 안전해지지 않는다면, 소비자들의 외면을 받고, 결국 금방 지나가는 유행이 되겠죠. 사물인터넷 시장이 계속 성장하길 바란다면, 보안이 필수입니다.”
3줄 요약
1. 사물인터넷 장비들 사이의 통신을 보호해주는 프로토콜 중에 MQTT라는 게 가장 널리 쓰임. 주로 허브 역할을 함.
2. 하지만 MQTT를 도입한 장비들에 기본적인 보안 장치가 하나도 없는 것들이 굉장히 많음.
3. 허브가 안전하지 않으면 엔드포인트 강화도 소용이 없게 됨.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
