요즘 자주 신문이나 인터넷에 많이 언급되는 용어가 사물인터넷인데, 가정용 전자제품부터 보안장치, 난방 및 조명 시스템, 그리고 자동차에 이르기까지 다양한 종류의 인터넷 연결 장치들이 개발되면서 점점 이러한 기기들이 서로 인터넷상에서 연결되고 원격제어까지 가능한 수준까지 발전하면서 보안에 불안감도 증가하고 있습니다.
현재 지구상에는 100억대 이상의 각기 서로 연결된 디바이스들이 존재하는데, 전세계 인구가 70억이 조금 넘는 것을 보면 인구보다 더 많은 기기가 존재하며, 점점 이 숫자는 증가추세에 있습니다. 아직까지 이런 기기들에 대한 보안위협은 초보단계에 머물고 있지만 인터넷 연결 장치에 대한 보안 위협은 이미 어둠속에서 꿈들거릴 것으로 보입니다.
최근에 리눅스 운영체제(Linux OS)를 대상으로 하는 새로운 웜인 ‘리눅스 달로즈 (Linux.Darlloz)’가 발견되었는데 웹에서 사용하기 위해 설계된 서버 스크립트 언어인 PHP 취약점을 사용해서 흔히 사용되는 아이디와 비밀번호를 입력해보는 방법으로 관리자 권한을 탈취한후 다른 컴퓨터를 찾아서 스스로 증식하는 특성을 갖고 있다고 합니다.
이런 웜에 감염된 컴퓨터에는 백도어가 설치되어 공격자가 원격 조정할 수 있게 되는데, 오래된 PHP의 원격 코드 실행 취약점을 이용하기 때문에 해당 보안 패치가 설치되지 않은 컴퓨터는 속수무책으로 당할 수 있다고 합니다. 문제는 대부분 사용자들이 이런 기기들이 사이버 공격의 표적이 될 수도 있는 운영체제 상에서 구동된다는 것을 사용자들이 모르고 있다는 점입니다.
이런 악성코드 등에 의해서 여러가지 개인 사생활에 관련된 사진 등의 유출 피해나 자기도 모르는 사이에 원격조정을 당하는 피해가 발생할 수 있습니다. 여러가지 보안위협으로부터 침해나 피해를 최소화하기 방안이 있는데 이를 통해 방지를 해야겠습니다.
▲ 인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀 및 라우터를 안전하게 보호 및 방화벽 구성확인
▲ 내 네트워크에 어떤 디바이스가 연결되어 있는지 확인 (특히 화면이나 키보드가 없는 디바이스)
▲ 구매한 디바이스가 홈 네트워크에 연결된다면 인터넷으로도 접근이 가능할 수 있으므로 보안 위협으로부터 보호
▲ 모든 디바이스의 보안 설정에 주의가 필요하고 사용하지 않을 때에는 비활성화
▲ 모든 디바이스의 초기 설정된 비밀번호를 나만 아는 비밀번호로 변경
▲ 보안 취약점이 발견시 제조사로부터의 보안 패치 업데이트
'IT Mobile 동향' 카테고리의 다른 글
| 아이폰 외장 카메라 렌즈 부착용 자석 특허 - 적용시기는 미정 (0) | 2014.02.03 |
|---|---|
| 태양광 충전 기술에 공을 들이는 애플 - 태양광 충전기능 양면 디스플레이 (0) | 2014.02.03 |
| 스마트폰 중독 자가진단 가능한 무료 앱 '멘탈(Menthal)' - 독일 본 대학에서 개발 (0) | 2014.01.29 |
| 구글의 무인자동차 활용한 광고 연계 특허출원 - 광고수익의 극대화 추진 (0) | 2014.01.29 |
| 매년 감소하는 iPod 매출 추이 - 이제는 하향 사업 품목 (0) | 2014.01.28 |