애플의 ‘파인드 마이’ 네트워크와 아마존의 ‘사이드워크’는 자사 장비들에서 발생하는 대역폭을 활용해 구성된 근거리 네트워크다. 새롭고 유용할 수 있는 발명이긴 하나 아직은 미흡하다. 특히 보안의 측면에서 더 그렇다.
[보안뉴스 문가용 기자] 커넥티드 장비를 만드는 업체들 중 가장 큰 곳인 애플과 아마존이 저전력 통신 네트워크를 기존 장비들에 탑재시켜 다양한 서비스를 제공할 계획임을 발표했다. 하지만 이 때문에 오히려 공격 통로가 더 생긴 것 아니냐는 지적이 나오고 있다.
[이미지 = utoimage]
지난 주 아마존은 사이드워크(Sidewalk)라는 근거리 공유 네트워크를 가동시켰음을 발표했다. 이 사이드워크는 2019년에 발표된 것으로, 링(Ring) 카메라나 블루투스 저전력 에너지 장비들과 같은 아마존 게이트웨이 장비들 사이의 대역폭으로 구성된 네트워크다. 애플 역시 에어태그(AirTag)라는 장비를 5월에 출시했는데, 이 장비 역시 근처에 있는 애플 장비들에서 발산되는 대역폭을 활용하는 원리를 가지고 있다.
“이런 식의 네트워크와 기생적인 대역폭 공유 방식이 과연 안전한지 더 심도 있게 검토해야 한다”고 SANS 인스티튜트(SANS Institute)의 요하네스 울리히(Johannes Ullrich)는 말한다. 데이터가 교류되는 네트워크가 존재한다면 해커들은 반드시 침투하는 방법을 파악할 것이라는 게 울리히의 설명이다. “데이터와 대역폭을 특정 장비들 간, 특정 속도로 공유할 수 있게 된다는 게 문제입니다. 아무나 당신의 장비를 사용하게 되고, 당신도 이름도 모를 사람의 장비를 사용하게 됩니다. 누가 어떤 목적으로 당신의 장비에 접속하고 있는지도 모른 채 말입니다. 게다가 그걸 사용자가 제어할 수도 없습니다.”
아마존과 애플이 새롭게 발표한 ‘네트워크’는 대단히 침습적이라고 볼 수 있다. 유용할 수 있는 아이디어이긴 하지만 아직은 리스크가 많은 상태라 이를 어떻게 처리하느냐가 관건이 될 것으로 예상되고 있다.
“애플의 ‘파인드 마이 디바이스(Find My Device)’라는 기술 자체는 수년 전부터 존재해 왔었죠. 하지만 이번에 에어태그라는 것이 출시되면서 위험성이 한 차원 높아졌습니다. 이미 ‘파인드 마이’ 네트워크를 사용해 공격자가 조작한 메시지를 전송하거나, 비밀리에 데이터를 어디론가 보내는 방법들이 나온 바 있죠. 아직 실질적인 피해 사례는 없지만, 애플도 이런 위험성을 인지하고 여러 가지 프라이버시 보호 방법에 대해 이야기하기 시작했습니다. 최근 애플과 아마존 모두 승인을 받은 파트너들에게만 ‘파인드 마이’와 ‘사이드워크’를 공개하겠다고 밝힌 바 있습니다.”
울리히는 이러한 근거리 공유 네트워크에서 데이터를 전송하는 쪽의 장비를 가진 사용자가 감수해야 하는 리스크는 인터넷 서비스 업체를 통해 데이터를 전송할 때의 그것과 비슷한 수준이라고 설명을 잇는다. “데이터가 장비를 한 번 떠나게 되면, 그 데이터가 어떤 경로로 누구에게 전달되는 것인지는 제어할 수 없게 됩니다. 공유 네트워크에서는 모든 것이 암호화 되어야 합니다. 그것이 디폴트로 정해져야 합니다. 그리고 평문 공유라는 선택지가 아예 없어져야 할 것입니다. 지금 두 회사의 네트워크가 그런 상태인 것으로 알고 있습니다.”
암호화가 철저히 이뤄지고 있다고 하더라도 위험이 사라지는 건 아니다. “예를 들어 서비스 거부 공격을 막기 위해 통신 트래픽을 검사하는 방안도 마련해야 합니다. 입력되는 데이터를 누군가 근처의 장비를 통해 감시하고 있을 수도 있죠. 이런 부분에서도 문제가 해결되어야 합니다. 현재는 아무나 보내는 요청들에 모두 응하는 상태인데요, 이것에 용량 제한이 걸리더라도 정말 아무런 문제가 없는 것일까요?” 울리히의 설명이다.
그래서 울리히는 아마존 장비 사용자들이라면 보안 검증이 제대로 이뤄질 때까지 충분한 시간을 보낸 뒤에 사이드워크를 활용하라고 권장한다. “적어도 보안 전문가들이 충분히 검토할 시간을 주고 이 기능을 활용해도 늦지 않을 것입니다.”
울리히는 “결국 어느 정도 표준이 굳어질 때까지 굳이 사용할 필요가 없는 기술”이라고 자신의 말을 정리한다. “지금 이 기술들을 사용하는 건 여러 해킹 시도의 시험 제물로서 스스로를 노출시키는 것과 같습니다. 인터넷도 잘 되고, 통신망도 잘 연결된 상태에서 왜 이런 근접 공유 네트워크가 필요한가요? 이런 질문을 스스로 해볼 필요가 있습니다. 언젠가는 유용해질지도 모릅니다. 하지만 보안이 먼저 정착되고 나서의 일입니다.”
3줄 요약
1. 아마존과 애플, 장비 간 대역폭 활용하는 근거리 네트워크 공개.
2. 하지만 아직 이 근거리 네트워크에 대한 보안 점검이 다 완료된 것은 아닌 상황.
3. 더 많은 개선 이뤄져 표준이 굳어지고 나서 사용해도 늦지 않음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 커넥티드 장비를 만드는 업체들 중 가장 큰 곳인 애플과 아마존이 저전력 통신 네트워크를 기존 장비들에 탑재시켜 다양한 서비스를 제공할 계획임을 발표했다. 하지만 이 때문에 오히려 공격 통로가 더 생긴 것 아니냐는 지적이 나오고 있다.
[이미지 = utoimage]
지난 주 아마존은 사이드워크(Sidewalk)라는 근거리 공유 네트워크를 가동시켰음을 발표했다. 이 사이드워크는 2019년에 발표된 것으로, 링(Ring) 카메라나 블루투스 저전력 에너지 장비들과 같은 아마존 게이트웨이 장비들 사이의 대역폭으로 구성된 네트워크다. 애플 역시 에어태그(AirTag)라는 장비를 5월에 출시했는데, 이 장비 역시 근처에 있는 애플 장비들에서 발산되는 대역폭을 활용하는 원리를 가지고 있다.
“이런 식의 네트워크와 기생적인 대역폭 공유 방식이 과연 안전한지 더 심도 있게 검토해야 한다”고 SANS 인스티튜트(SANS Institute)의 요하네스 울리히(Johannes Ullrich)는 말한다. 데이터가 교류되는 네트워크가 존재한다면 해커들은 반드시 침투하는 방법을 파악할 것이라는 게 울리히의 설명이다. “데이터와 대역폭을 특정 장비들 간, 특정 속도로 공유할 수 있게 된다는 게 문제입니다. 아무나 당신의 장비를 사용하게 되고, 당신도 이름도 모를 사람의 장비를 사용하게 됩니다. 누가 어떤 목적으로 당신의 장비에 접속하고 있는지도 모른 채 말입니다. 게다가 그걸 사용자가 제어할 수도 없습니다.”
아마존과 애플이 새롭게 발표한 ‘네트워크’는 대단히 침습적이라고 볼 수 있다. 유용할 수 있는 아이디어이긴 하지만 아직은 리스크가 많은 상태라 이를 어떻게 처리하느냐가 관건이 될 것으로 예상되고 있다.
“애플의 ‘파인드 마이 디바이스(Find My Device)’라는 기술 자체는 수년 전부터 존재해 왔었죠. 하지만 이번에 에어태그라는 것이 출시되면서 위험성이 한 차원 높아졌습니다. 이미 ‘파인드 마이’ 네트워크를 사용해 공격자가 조작한 메시지를 전송하거나, 비밀리에 데이터를 어디론가 보내는 방법들이 나온 바 있죠. 아직 실질적인 피해 사례는 없지만, 애플도 이런 위험성을 인지하고 여러 가지 프라이버시 보호 방법에 대해 이야기하기 시작했습니다. 최근 애플과 아마존 모두 승인을 받은 파트너들에게만 ‘파인드 마이’와 ‘사이드워크’를 공개하겠다고 밝힌 바 있습니다.”
울리히는 이러한 근거리 공유 네트워크에서 데이터를 전송하는 쪽의 장비를 가진 사용자가 감수해야 하는 리스크는 인터넷 서비스 업체를 통해 데이터를 전송할 때의 그것과 비슷한 수준이라고 설명을 잇는다. “데이터가 장비를 한 번 떠나게 되면, 그 데이터가 어떤 경로로 누구에게 전달되는 것인지는 제어할 수 없게 됩니다. 공유 네트워크에서는 모든 것이 암호화 되어야 합니다. 그것이 디폴트로 정해져야 합니다. 그리고 평문 공유라는 선택지가 아예 없어져야 할 것입니다. 지금 두 회사의 네트워크가 그런 상태인 것으로 알고 있습니다.”
암호화가 철저히 이뤄지고 있다고 하더라도 위험이 사라지는 건 아니다. “예를 들어 서비스 거부 공격을 막기 위해 통신 트래픽을 검사하는 방안도 마련해야 합니다. 입력되는 데이터를 누군가 근처의 장비를 통해 감시하고 있을 수도 있죠. 이런 부분에서도 문제가 해결되어야 합니다. 현재는 아무나 보내는 요청들에 모두 응하는 상태인데요, 이것에 용량 제한이 걸리더라도 정말 아무런 문제가 없는 것일까요?” 울리히의 설명이다.
그래서 울리히는 아마존 장비 사용자들이라면 보안 검증이 제대로 이뤄질 때까지 충분한 시간을 보낸 뒤에 사이드워크를 활용하라고 권장한다. “적어도 보안 전문가들이 충분히 검토할 시간을 주고 이 기능을 활용해도 늦지 않을 것입니다.”
울리히는 “결국 어느 정도 표준이 굳어질 때까지 굳이 사용할 필요가 없는 기술”이라고 자신의 말을 정리한다. “지금 이 기술들을 사용하는 건 여러 해킹 시도의 시험 제물로서 스스로를 노출시키는 것과 같습니다. 인터넷도 잘 되고, 통신망도 잘 연결된 상태에서 왜 이런 근접 공유 네트워크가 필요한가요? 이런 질문을 스스로 해볼 필요가 있습니다. 언젠가는 유용해질지도 모릅니다. 하지만 보안이 먼저 정착되고 나서의 일입니다.”
3줄 요약
1. 아마존과 애플, 장비 간 대역폭 활용하는 근거리 네트워크 공개.
2. 하지만 아직 이 근거리 네트워크에 대한 보안 점검이 다 완료된 것은 아닌 상황.
3. 더 많은 개선 이뤄져 표준이 굳어지고 나서 사용해도 늦지 않음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
