출처: Shutterstock
사물 인터넷(IoT) 기기의 보급이 빠르게 확대되면서 우리의 일상은 한층 더 편리해졌습니다. 스마트 도어락, 홈 CCTV, 월패드 등 다양한 IoT 기기는 집 안팎의 안전과 효율성을 높이는데 필수적인 도구로 자리 잡았는데요. 하지만 이러한 편리한 기술의 이면에는 IoT 보안을 위협하는 해킹이라는 큰 위험이 도사리고 있습니다.
마이크로소프트가 발표한 ‘디지털 방어 보고서 2022’에 따르면, IoT 원격 관리 장치를 겨냥한 사이버 공격은 2021년 5월 기준으로 1억 2,000만 건에 달했습니다. 국내에서도 IoT 해킹 사례가 꾸준히 증가하고있으며, 특히 우리 주변에서 쉽게 볼 수 있는 IoT 기기들이 해커의 주요 표적이 되고 있습니다.
이처럼 보안이 약화된 IoT 기기는 개인의 사생활을 침해하거나 금전적 피해를 초래할 가능성이 높아지고 있습니다. 오늘은 IoT 보안을 위협하는 주요 원인 4가지와 안전한 사용을 위한 7가지 보안 강화 방법을 소개해 드리겠습니다.
출처: Freepik
최근 국내에서 한 해커가 서울과 인천을 포함한 주요 도시의 홈 CCTV 100여 대를 해킹해 촬영된 영상을 다크웹에 판매하려 시도한 사건이 발생했습니다. 해커는 IP 주소와 비밀번호를 공유하며 추가 접근을 위한 금전 요구까지 했는데요. 이 사건은 가정용 IoT 기기의 보안 취약성을 보여준 사례로, 개인의 사생활이 얼마나 쉽게 노출될 수 있는지를 경고합니다.
2022년 12월, 전국 40만 가구의 월패드를 해킹해 집 내부 영상을 불법 촬영한 용의자가 체포되었습니다. 해커는 중앙 관리 서버의 취약점을 악용해 월패드 카메라를 원격으로 제어했으며, 촬영한 영상을 해외 웹사이트에 판매하려다 검거되어 2024년 5월 1심 선고 및 법정 구속되었습니다. 이처럼 일상 속 필수 기기인 월패드 해킹 사례를 통해 IoT 보안 관리의 중요성을 느낄 수 있습니다.
스마트 도어락 또한 해킹의 표적이 될 수 있습니다. 무선 신호를 복제해 디지털 도어락이 연결된 홈넷 시스템의 신호를 가로채는 방식으로 도어락을 열 수 있었던 사례가 보도된 바 있는데요. 물리적 접촉 없이 몇 분 만에 이루어진 해킹은 도어락의 보안 취약점이 얼마나 쉽게 악용될수 있는지 보여줍니다. 따라서, 사용자는 반드시 IoT보안 인증을 받은 도어락을 선택해 보안을 강화하는 것이 중요합니다.
IoT 기기가 해킹될 경우 사용자의 사생활이 담긴 영상, 대화, 심지어 민감한 개인 데이터까지 유출될 수 있습니다. 유출된 개인 정보는 다크웹에서 불법적으로 거래되거나 해커가 금전적 요구를 위한 협박 수단으로 활용하기도 합니다.
해커가 IoT 기기를 원격 제어하게 되면, 단순히 영상을 보는 데 그치지 않고 기기의 기능을 악의적으로 활용할 수 있습니다. 예를 들어, 스마트 도어락을 열거나 홈 CCTV를 비활성화하는 등의 행위는 사용자에게 직접적인 위협으로 직결될 수 있습니다.
랜섬웨어 공격을 통해 IoT 기기를 잠그고 금전을 요구하는 사례도 있습니다. 이 과정에서 기기 복구 비용 뿐만 아니라, 손상된 데이터 복구를 위한 추가적인 비용이 발생할 수 있어 심각한 경제적 피해로 이어질 수 있습니다.
보안이 취약한 IoT 기기는 해커에게 추가적인 사이버 공격의 통로로 활용될 수 있습니다. IoT 기기를 봇넷의 일부로 전환해 디도스 공격을 감행하거나, 대규모 사이버 공격의 중계 서버로 악용할 수도 있습니다.
출처: Shutterstock
초기 설정된 비밀번호를 그대로 사용하는 것은 해킹 위험을 높이는 주요 원인 중 하나입니다. 많은 IoT 기기는 출고 시 간단한 비밀번호로 설정되어 있으며, 사용자가 비밀번호를 변경하지 않거나 여러 기기에서동일한 비밀번호를 사용하는 경우, 해커가 이를 쉽게 추측해 다양한 기기에 무단으로 접근할수 있습니다.
보안 설정이 취약한 Wi-Fi 네트워크는 IoT 기기를 해커의 표적으로 만듭니다. 특히, 암호화되지 않은 네트워크나 기본 비밀번호로 운영되는 공유기는 외부 침입자에게 쉽게 노출될 수 있습니다. 네트워크가 분리되지 않은 환경에서는 IoT 기기가 다른 기기와 동일한 네트워크를 공유하기 때문에, 한 기기가 해킹되면 전체 네트워크 전체로 피해가 확산될 가능성이 높습니다.
펌웨어 업데이트를 하지 않는 것은 IoT 기기를 해커에게 무방비로 노출하는 것과 같습니다. 제조사는 보안 취약점이 발견될 때마다 이를 해결하기 위해 업데이트된 펌웨어를 제공합니다. 하지만 사용자가 업데이트를 소홀히 하거나 번거롭게 생각하는 경우, 기기가 기존의 보안 취약점에 그대로 노출됩니다. 특히, 오래된 IoT 기기는 제조사의 업데이트 지원이 중단되는 경우가 많아 더 큰 보안 위협에 직면하게 됩니다.
신뢰할 수 없는 출처에서 구매한 IoT 기기는 보안 위험이 매우 높습니다. 일부 불법 기기는 기본적인 암호화 기능조차 갖추지 않았거나,악성 소프트웨어가 내장되어 있을 수 있는데요. 이러한 기기는 사용자가 모르는 사이 네트워크를 악성 활동의 통로로 악용되거나 해커의 추가 공격에 이용될 수 있습니다.
월패드 해킹 막으려면? EQSTIoT 진단 가이드 2.0!
단순한 비밀번호는 IoT 보안이 뚫리는 첫 관문이 됩니다. 숫자, 대소문자, 특수문자를 조합하여 복잡한 비밀번호를 설정하고, 일정 주기로 비밀번호를 변경하는 습관을 들이세요. 특히 동일한 비밀번호를 여러 기기에 사용하는 것은 보안 취약점을 키우는 원인이 될 수 있습니다.
이중 인증(2FA)은 계정 보안에 추가적인 방어막을 제공합니다. IoT 기기 관리 계정에 이중 인증을 활성화하면, 비밀번호가 유출되더라도 인증 코드 없이는 접근할 수 없기 때문에 해킹 위험을 크게 줄일 수 있습니다.
IoT 기기는 Wi-Fi 네트워크에 연결되어 작동하기 때문에 네트워크 보안을 강화하는 것이 중요합니다. WPA3 암호화를 지원하는 공유기를 사용하고,공유기 비밀번호를 주기적으로 변경하세요. 또한, IoT 기기 전용 네트워크를 분리해 사용하는 것도 해킹 피해를 최소화할 수 있는 방법입니다.
제조사가 제공하는 최신 펌웨어 업데이트는 보안 취약점을 해결하기 위한 가장 효과적인 방법입니다. IoT 기기의 소프트웨어 상태를 정기적으로 점검하고, 새로운 업데이트가 있을 경우 즉시 설치해 보안을 강화하세요.
사용하지 않는 원격 접근 기능이나 기본 활성화된 설정은 해커에게 공격 기회가 될 수 있습니다. 불필요한 기능은 비활성화 하고, 기기 설정을 주기적으로 점검하여 불필요한 옵션이 켜져 있지 않도록 관리하세요.
IoT 기기를 메인 네트워크와 분리하여 별도의 네트워크에 연결하면 해킹 시 피해를 최소화할 수 있습니다. 예를 들어, IoT 전용 게스트 네트워크를 설정하거나 VLAN(가상 네트워크)을 활용해 네트워크를 분리하는 방법을 고려해 보세요.
신뢰할수 있는 제조사의 IoT 기기를 선택하고, IoT 보안 솔루션을 활용해 네트워크를 보호하세요. 인증된 보안 소프트웨어를 통해 실시간으로 보안 상태를 모니터링하고,의심스러운 활동을 사전에 차단하는 것이 중요합니다.
SK쉴더스 화이트해커 그룹 EQST Lab 인터뷰 확인하기
IoT 보안은 이제 선택이 아닌 필수가 되었습니다. 해킹으로 인한 피해는 단순한 사생활 침해를 넘어 금전적 손실이나 네트워크 전체를 위협하는 대규모 사이버 공격으로 이어질수 있습니다. 특히, 홈 CCTV, 월패드, 스마트 도어락과 같은 IoT 기기는 해커들에게 손쉬운 표적이 될 가능성이 높아 각별한 주의가 필요합니다.
IoT 보안을 강화하는 것은 간단한 노력으로도 가능합니다. 강력한 비밀번호설정, 주기적인 펌웨어 업데이트, 네트워크 보안 강화와 같은 기본적인 보안 수칙을 실천하는 것만으로도 해킹 위험을 크게 줄일 수 있습니다. 여기에 신뢰할 수 있는 보안 솔루션까지 도입한다면 IoT 기기와 네트워크를 한층 더 안전하게 보호할수 있습니다.
우리 집 IoT 보안을 고민하고 계신가요? SK쉴더스가 우리 집과 가족의안전을 지키는 든든한 파트너가 되어 드리겠습니다.
[콘텐츠 출처]
IT데일리, 다크웹의 표적 된 사물인터넷(IoT)…그 원인과 대책은?
MBC 뉴스, '40만 가구 월패드 해킹, 영상 유포' 보안전문가 법정구속
시사IN, 허술한 사물인터넷 보안, 40만 명의 사생활이 노출됐다
보안뉴스, [알쓸보안사전] 충전기·다리미가 해킹 공격을 한다고? IoT 좀비