사물인터넷(IoT) 해킹은 국내서는 아직 막연해 보이는 문제 중 하나다. 어떤 기기들이 어떻게 작동하고, 어떤 운영체제(OS)를 쓰는지, 공격은 어떤 방식으로 들어올 수 있는지에 대해서도 제대로 공유되지 않고 있기 때문이다.
넓은 의미에서 인터넷공유기, 셋톱박스, 네트워크 기반 스토리지(NAS) 등을 IoT에 포함하면 이들 기기들을 악용한 공격은 이미 국내외에서 벌어지고 있는 실정이다.
8일 코드게이트2015에서 발표를 맡은 안랩 차민석 연구원은 현재 사용되고 있는 인터넷공유기, 셋톱박스, NAS 등은 모두 리눅스를 축약한 형태의 임베디드리눅스를 OS로 쓰고 있으며, 이를 활용하기 위한 주요 명령어들을 모아놓은 비지박스(BUSYBOX)라는 한 개 파일로 모든 기기를 실행할 수 있게 한다고 설명했다.
인터넷공유기를 예로 들면 임베디드리눅스가 구동되면 비지박스를 통해 명령어를 내릴 수 있게 된다는 것이다. 이 과정에서 wget 등 명령어를 사용해 원격에서 취약점을 악용한 공격을 수행할 수 있다.
차 연구원은 이와 함께 공장초기화된 인터넷공유기가 사용하는 ID, 비밀번호가 모두 'admin' 등으로 설정된 경우가 많아 이런 부분들도 기본적인 취약점으로 작용한다고 밝혔다.
해외에서는 마이크로소프트 X박스 라이브, 소니 플레이스테이션 네트워크(PSN) 등에서도 인터넷공유기가 분산서비스거부공격(DDoS)에 악용되기도 했다. 여기에는 리자드 스쿼드라는 해킹그룹이 인터넷공유기를 악용해 악성코드 봇넷을 구축하기도 했다.
차 연구원은 임베디드리눅스는 이미 모든 소스코드가 공개된 탓에 더 많은 악성코드가 나올 수 있다고 지적했다.
관련기사
- FDS 만능주의 버려야 결제사기 막는다2015.04.08
- 해킹대회 코드게이트2015, 中 Oops팀 우승2015.04.08
- 보안인의 축제 '코드게이트2015' 열린다2015.04.08
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
인터넷공유기의 경우 기기에 대한 펌웨어를 최신버전으로 업데이트하고, 로그인을 위해 필요한 비밀번호를 변경하고, 외부에서 설정을 변경하지 못하게 하는 등 조치가 필요하다.
그러나 이러한 방법은 사용자들이 직접 설정을 바꿔야한다는 점에서 여전히 쉽지 않은 문제로 남아있다.
