시장 점점 커지면서 하나 둘 업무 환경으로 편입되는 장비들
가정용이라 보안 염두에 두지 않고 개발된 경우 많아...초창기 BYOD와 비슷
[보안뉴스 문가용 기자] 소비자용 사물인터넷(IoT) 장비들이 빠르게 늘어나면서 기업 네트워크를 위협하고 있다는 소식이다. 보안 업체 지스케일러(Zscaler)가 사물인터넷 장비를 1개 이상 현장에서 운영하고 있는 기업 1천 곳을 조사한 결과이기도 하다.
[이미지 = iclickart]
지스케일러가 이러한 조사를 실시한 목적은 “사물인터넷을 통한 공격 경로가 실제로 얼마나 존재하는가”를 알아보기 위해서였다고 한다. 조사는 한 달 동안 진행됐다. 연구에 참가한 기업들은 153개의 생산자들이 만든 장비 270여 종을 사용하고 있었고, 이 장비들은 한 달 동안 총 5,600만 번의 트랜잭션(transaction)을 실시했다.
“가장 먼저 눈에 띈 건 사물인터넷 장비들 사이로 오가는 데이터가 거의 대부분 평문이었다는 겁니다. 트랜잭션의 91.5%가 평문 채널을 통해 이뤄졌고, 18%만이 SSL을 사용하고 있었습니다.” 이는 예견된 바다. 소비자용 혹은 가정용 사물인터넷 장비는 대부분 암호화 기능 없이 출시되기 때문이다. 이런 장비가 업무용으로 사용된다는 게 더 문제라고 지스케일러는 지적한다.
“이번 분석에서 가장 많이 발견된 사물인터넷 장비는 셋톱박스, 스마트TV, 스마트워치, 미디어 플레이어였습니다. 전체적인 느낌은 10년전 보안 담당자들을 혼란케 했던 BYOD 현상이 다시 반복되고 있다는 것이었습니다. 스마트폰이 처음 출시되고 대중화되던 때에, 이를 업무에 사용하는 문제에 있어서 보안 전문가들이 고민하던 것과 거의 똑같은 고민이 여기저기서 시작되고 있는 걸 볼 수 있었습니다.”
그러면서 지스케일러는 “BYOD가 처음 도입되었을 때 고민의 핵심은, 회사가 소유하지 않은 장비가 업무에 사용되기 때문에 보안을 위해서라도 건드릴 권한이 없었다는 것”이라며, “가정용 사물인터넷 장비가 지금 회사 내로 도입될 때도 이 부분이 가장 큰 걸림돌로 작용하는 중”이라고 덧붙였다.
그 다음으로 불거지고 있는 문제는 비밀번호다. 수많은 사물인터넷 장비가 디폴트 비밀번호만 걸린 채로 사용되고 있었기 때문이다. “그래서 해커들 사이에 인기가 높은 멀웨어들이 이 점을 집중적으로 공략하죠. 디폴트 비밀번호로 로그인에 성공하는 겁니다. 미라이(Mirai), 가프짓(Gafgyt), 하카이(Hakai) 등이 여기에 포함됩니다. 저희가 분석을 하는 기간에도 이 부분을 통한 악성 트랜잭션이 6천 번 이상 발생했습니다.”
이런 사물인터넷 전용 멀웨어들은 페이로드 안에 유명한 디폴트 비밀번호들이 저장되어 있다. 이 때문에 사물인터넷에서 사물인터넷으로 빠르게 확산이 가능하기도 하다. “유명한 사물인터넷 멀웨어인 미라이의 경우, 사물인터넷 관리 프레임워크 내에 존재하는 취약점도 같이 익스플로잇 합니다. 그래서 미라이 공격자들은 추가로 원격 코드 실행도 가능하게 되죠.”
초기 스마트폰 보안 대란 때와 비슷한 점은 또 있다. 기업 입장에서 가시성을 확보하기가 어렵다는 것이다. 이번 달 초 포네몬(Ponemon)은 “사물인터넷의 재고와 사용 현황을 지속적으로 추적하고 기록하는 조직은 5% 미만”이라는 조사 결과를 발표한 바 있다. 게다가 “사물인터넷을 사물인터넷 장비를 위험 요소로 분류하지 않는 기업이 50%가 넘는 것으로 나타나기도 했다. 가시성이 확보될 수가 없는 상황이다.
“혹은 그렇기 때문에 가시성이 확보되지 않는다고 볼 수도 있지요. 현재 기업들이 할 수 있는 최선은 네트워크 내에 존재하는 모든 사물인터넷 장비를 파악하고, 주기적으로 스캔하며, 데이터를 암호화하는 것입니다. 그러나 포네몬의 연구 결과에서도 나왔듯이 사물인터넷 장비를 실시간으로 스캔할 여력이나 기능을 갖춘 조직은 8% 정도 뿐이었습니다.”
그나마 좋은 소식이 있다면, 기업들이 이런 문제가 존재하고 있다는 걸 대부분 인지하고 있다는 것이다. “즉 사물인터넷이 본격적으로 사용되기 시작할 때 리스크가 크다는 걸 희미하게라도 알고는 있어요. IDG가 최근 발표한 바에 의하면 46%의 기업들이 사물인터넷 장비의 발견, 격리, 접근 통제가 가장 시급히 해결해야 할 문제라고 꼽았다고 합니다. 최소한 ‘사물인터넷 보안이 정말 중요하다’는 기본 사실부터 설득할 필요는 크게 없다는 뜻이죠.”
3줄 요약
1. 사물인터넷 장비 점점 늘어나면서 기업 네트워크에 들어오는 경우 많아짐.
2. 초창기 BYOD 때와 비슷. 트래픽 암호화 되지 않고, 개인 장비라 기업의 권한이 없음.
3. 기업이 가장 먼저 해결할 건, 사물인터넷 장비에 대한 가시성. 현 상태 파악하고 지속적으로 추적해야함.
[국제부 문가용 기자(globoan@boannews.com)]
가정용이라 보안 염두에 두지 않고 개발된 경우 많아...초창기 BYOD와 비슷
[보안뉴스 문가용 기자] 소비자용 사물인터넷(IoT) 장비들이 빠르게 늘어나면서 기업 네트워크를 위협하고 있다는 소식이다. 보안 업체 지스케일러(Zscaler)가 사물인터넷 장비를 1개 이상 현장에서 운영하고 있는 기업 1천 곳을 조사한 결과이기도 하다.
[이미지 = iclickart]
지스케일러가 이러한 조사를 실시한 목적은 “사물인터넷을 통한 공격 경로가 실제로 얼마나 존재하는가”를 알아보기 위해서였다고 한다. 조사는 한 달 동안 진행됐다. 연구에 참가한 기업들은 153개의 생산자들이 만든 장비 270여 종을 사용하고 있었고, 이 장비들은 한 달 동안 총 5,600만 번의 트랜잭션(transaction)을 실시했다.
“가장 먼저 눈에 띈 건 사물인터넷 장비들 사이로 오가는 데이터가 거의 대부분 평문이었다는 겁니다. 트랜잭션의 91.5%가 평문 채널을 통해 이뤄졌고, 18%만이 SSL을 사용하고 있었습니다.” 이는 예견된 바다. 소비자용 혹은 가정용 사물인터넷 장비는 대부분 암호화 기능 없이 출시되기 때문이다. 이런 장비가 업무용으로 사용된다는 게 더 문제라고 지스케일러는 지적한다.
“이번 분석에서 가장 많이 발견된 사물인터넷 장비는 셋톱박스, 스마트TV, 스마트워치, 미디어 플레이어였습니다. 전체적인 느낌은 10년전 보안 담당자들을 혼란케 했던 BYOD 현상이 다시 반복되고 있다는 것이었습니다. 스마트폰이 처음 출시되고 대중화되던 때에, 이를 업무에 사용하는 문제에 있어서 보안 전문가들이 고민하던 것과 거의 똑같은 고민이 여기저기서 시작되고 있는 걸 볼 수 있었습니다.”
그러면서 지스케일러는 “BYOD가 처음 도입되었을 때 고민의 핵심은, 회사가 소유하지 않은 장비가 업무에 사용되기 때문에 보안을 위해서라도 건드릴 권한이 없었다는 것”이라며, “가정용 사물인터넷 장비가 지금 회사 내로 도입될 때도 이 부분이 가장 큰 걸림돌로 작용하는 중”이라고 덧붙였다.
그 다음으로 불거지고 있는 문제는 비밀번호다. 수많은 사물인터넷 장비가 디폴트 비밀번호만 걸린 채로 사용되고 있었기 때문이다. “그래서 해커들 사이에 인기가 높은 멀웨어들이 이 점을 집중적으로 공략하죠. 디폴트 비밀번호로 로그인에 성공하는 겁니다. 미라이(Mirai), 가프짓(Gafgyt), 하카이(Hakai) 등이 여기에 포함됩니다. 저희가 분석을 하는 기간에도 이 부분을 통한 악성 트랜잭션이 6천 번 이상 발생했습니다.”
이런 사물인터넷 전용 멀웨어들은 페이로드 안에 유명한 디폴트 비밀번호들이 저장되어 있다. 이 때문에 사물인터넷에서 사물인터넷으로 빠르게 확산이 가능하기도 하다. “유명한 사물인터넷 멀웨어인 미라이의 경우, 사물인터넷 관리 프레임워크 내에 존재하는 취약점도 같이 익스플로잇 합니다. 그래서 미라이 공격자들은 추가로 원격 코드 실행도 가능하게 되죠.”
초기 스마트폰 보안 대란 때와 비슷한 점은 또 있다. 기업 입장에서 가시성을 확보하기가 어렵다는 것이다. 이번 달 초 포네몬(Ponemon)은 “사물인터넷의 재고와 사용 현황을 지속적으로 추적하고 기록하는 조직은 5% 미만”이라는 조사 결과를 발표한 바 있다. 게다가 “사물인터넷을 사물인터넷 장비를 위험 요소로 분류하지 않는 기업이 50%가 넘는 것으로 나타나기도 했다. 가시성이 확보될 수가 없는 상황이다.
“혹은 그렇기 때문에 가시성이 확보되지 않는다고 볼 수도 있지요. 현재 기업들이 할 수 있는 최선은 네트워크 내에 존재하는 모든 사물인터넷 장비를 파악하고, 주기적으로 스캔하며, 데이터를 암호화하는 것입니다. 그러나 포네몬의 연구 결과에서도 나왔듯이 사물인터넷 장비를 실시간으로 스캔할 여력이나 기능을 갖춘 조직은 8% 정도 뿐이었습니다.”
그나마 좋은 소식이 있다면, 기업들이 이런 문제가 존재하고 있다는 걸 대부분 인지하고 있다는 것이다. “즉 사물인터넷이 본격적으로 사용되기 시작할 때 리스크가 크다는 걸 희미하게라도 알고는 있어요. IDG가 최근 발표한 바에 의하면 46%의 기업들이 사물인터넷 장비의 발견, 격리, 접근 통제가 가장 시급히 해결해야 할 문제라고 꼽았다고 합니다. 최소한 ‘사물인터넷 보안이 정말 중요하다’는 기본 사실부터 설득할 필요는 크게 없다는 뜻이죠.”
3줄 요약
1. 사물인터넷 장비 점점 늘어나면서 기업 네트워크에 들어오는 경우 많아짐.
2. 초창기 BYOD 때와 비슷. 트래픽 암호화 되지 않고, 개인 장비라 기업의 권한이 없음.
3. 기업이 가장 먼저 해결할 건, 사물인터넷 장비에 대한 가시성. 현 상태 파악하고 지속적으로 추적해야함.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
