최근들어 다양한 이슈들이 있는것 같습습니다.
국경간의 전쟁이라던가 사이버 공격이라던지 공급망 보안에 대한 이슈들이 많이 나오는것 같습니다.
그중 제가 요즘 주로 보는게 있는데요.
그건 바로 IoT 보안입니다.
요즘들어 인터넷에 연결되는 디바이스들이 많아지고 아이들이 가지고 노는 인형에서 부터 자동차까지 연결이 안되어 있는것이 없는것 같습니다.
차후에는 정말로 사이버 전쟁도 충분히 일어 날수 있지 않을까 하는 조심스러운 예측을 해봅니다.
근거 사유는 미라이 공격이 대표적인 예라고 보실수 있을거 같습니다.
미라이 공격이 무엇인지 궁금해 하시는 분이 있으실거 같아 간단히 설명드리자면 다음과 같습니다.
인터넷에 연결된 IoT 장비를 통해서 취약한 포트를 찾고 busybox 에 접속해서 버퍼오버플러워 공격(공간 점령이라고 표현하겟습니다. ) 하는 형태라고 보시면 되는데요. 이부분이 가장 중요하게 봐야 하는것이 바로 초기패스워드와 인증 매커니즘이 있더라도 한번 맺게되면 계속 사용할수 있다는 문제점을 가지고 있죠.
이렇듯 다양한 디바이스에서 스캐닝을 통해 공격을 할수 있으니 수많은 디바이스를 감염시키는것은 아주 쉬운일이죠. 또한, 취약점을 검색할수 있는 쇼단 이라는 사이트에서도 손쉽게 찾을수 있기 때문에 해커(공격자) 입장에서는 언제나 마음 먹으면 공격을 가할수 있다는 장점을 가지고 있습니다.
그렇게 때문에 다양한 디바이스의 취약점 점검과 검증이 필요하고 국가적인 규제와 법규가 필요하다고 생각됩니다.
앞으로도 다양한 이야기를 통해 여러분과 만나도록 하겠습니다.
끝까지 읽어 주셔서 감사드립니다.
'별이의 IT이야기 > [컬럼] 정보보안 및 개인정보 전문가 컬럼' 카테고리의 다른 글
| 자기만의 시간을 두루두루 쓰시길 (0) | 2018.04.21 |
|---|---|
| [해외사이트 리뷰 #1] New EU cyber platform to boost cyber security capabilities across Europe (0) | 2018.02.19 |
| [참석 후기] 2018 랜섬웨어 디펜더 컨퍼런스를 참석하며 (0) | 2018.02.06 |
| 워나 크라이 랜섬웨어(WanaCry) 작동원리와 대응책 (0) | 2017.05.16 |
| 사내업무시스템내의 개인정보 (0) | 2017.03.14 |