해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hacker college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2018/3/23(금)
조회: 163
스마트홈 시대 눈 앞… 해커가 당신 집 노린다  
시스코 보안조직 탈로스 - 얼 카터 연구원 

보안 엔지니어만 280여명  
평창 해킹 공격 최초 탐지 

사물인터넷 확산 되지만 사이버 보안 의식은 그대로
보안 업데이트 미뤄선 안돼

“사물인터넷(IoT) 기기 수가 빠른 속도로 늘어나면서 관련 보안 시스템의 중요성도 높아지고 있습니다. 최악의 경우 해커가 당신 집의 온도조절기에 침투해 온도를 최고치로 올려놓고 ‘온도를 낮추려면 돈을 내라’고 협박할 수도 있습니다.”

시스코 산하 보안 연구조직 ‘탈로스’의 얼 카터 연구원(사진)은 한국경제신문과의 인터뷰에서 “IoT 시대가 눈앞에 다가왔지만 아직 관련 기기 제조업체의 사이버 보안 대응 수준이 너무 낮다”며 이같이 말했다. 

탈로스는 280여 명의 보안 엔지니어를 둔 세계적 수준의 보안 위협 탐지 조직이다. 평창동계올림픽 서버를 공격한 악성코드 ‘디스트로이어’를 세계에서 가장 먼저 탐지해 화제가 됐다. 탈로스는 매일 6000억 건 이상의 이메일과 웹페이지에서 새로운 위협을 탐지하고 있다는 게 시스코의 설명이다.

카터 연구원은 “IoT 기기를 만드는 업체들이 보안 인식을 갖추고 지속적으로 보안 업데이트를 하는 게 중요하다”고 강조했다. 그는 “2년 전 탈로스에서 한 업체의 에어컨 온도조절기에서 보안 취약점을 발견하고 통보했지만 그 업체는 문제를 수정한 펌웨어 업데이트를 최근에야 내놨다”며 “해커가 개별 가정을 넘어 호텔 등 건물이나 도시 전체를 공격할 가능성도 있어 사회적 위협이 될 수 있음을 염두에 둬야 한다”고 말했다.

탈로스의 분석에 따르면 최근 악성코드는 사용자가 개입하지 않아도 다른 시스템으로 침투하면서 자가 증식하는 방식으로 진화하는 경향을 보인다. 암호화폐가 각광받으면서 이 같은 랜섬웨어는 주로 암호화폐가 담긴 디지털 지갑을 노린다는 게 카터 연구원의 지적이다. 


그는 “디지털 지갑을 갖고 있다면 가짜 사이트나 광고를 기점으로 삼아 침투하는 악성 프로그램을 조심해야 한다”며 “블록체인 관련 정보를 제공하는 전문 웹사이트와 비슷한 가짜 사이트를 만들고 검색 결과 상단에 배치되도록 광고한 다음, 이를 방문한 감염자들의 디지털 지갑에 저장된 암호화폐를 훔치는 사례가 빈번하게 일어나고 있다”고 말했다.
 
기업 보안에 관해 카터 연구원은 해커들의 공격이 더욱 교묘해지고 있어 주의해야 한다고 당부했다. 그는 “상당수 공격자가 침투 시에 실제 사용자들에게서 탈취한 아이디와 비밀번호를 쓰고 있다”며 “자세히 들여다보지 않으면 정상 행위처럼 보이기 때문에 공격을 막기 더욱 어려워지고 있다”고 말했다. 이어 “침투를 막으려면 공격자의 예상 공격 경로(어택 벡터)를 미리 파악하고 감시하는 수밖에 없다”고 했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
7447 사건사고    네이버 집어삼킨 해적 웹툰… "정부가 해킹이라도 해달라" 2018/03/24
7446 사건사고    미 연방 대배심, 해킹 혐의 이란인 9명 기소 2018/03/24
7445 이슈    스마트홈 시대 눈 앞… 해커가 당신 집 노린다 2018/03/23
7444 사건사고    페북 정보유출업체, 나이지리아 대선후보 해킹 이메일도 받아 2018/03/23
7443 사건사고    필리핀 도심 전광판에 음란물 노출…당국 '해킹으로 추정' 2018/03/23
7442 사건사고    해킹당한 日 가상화폐 5천800억 원…"세탁 끝나 회수 불능" 2018/03/23
7441 사건사고    '고의적인 범죄였다' 내부자 정보 유출 사건 7건 2018/03/22
7440 이슈    가상화폐에 눈먼 해커들…모네로 가치 3000% 높여 2018/03/22
7439 이슈    해커 추적 어려워진다…교란용 '가짜 지문'까지 등장 2018/03/22
7438 사건사고    러시아군, 英외과의사 컴퓨터 해킹해 시리아 병원 공습 의혹 2018/03/22

 
목록