IoT 보안 필요성 및 취약점과 해킹사례 (1)

by

IoT 보안은 악성코드나 서버해킹을 통해 홈 시스템에 침투하거나 원격으로 IoT 장치를 제어하는 공격에 대한 방어기술을 의미합니다. 점차 사물인터넷 장치가 증가하고 네트워크를 통한 데이터의 유출 가능성이 높아지는 가운데 IoT 보안 필요성도 함께 증가하고 있습니다.

IoT 보안 필요성

IoT 보안 시장이 향후 5년간 연평균 22% 정도 성장할 것이라는 전망이 나오고 있습니다. 2021년 기준으로 150억 달러 정도이므로 향후 5년 내로 400억 달러 가까이 성장할 것으로 보입니다.

IoT 공격 피해액 규모를 나타낸 그래프
IoT 공격 피해액 규모

위의 그림은 KT 경제연구소에서 발표한 IoT 사이버 피해 예상 규모입니다. 2020년 기준으로 약 17조원에 이르며 향후 더욱 증가 추세입니다. 점점 많은 기기들이 사물인터넷으로 네트워크와 연결되어 IoT 보안의 필요성은 더욱 중요해지고 있습니다.

IoT 보안 취약점

이전에 IoT 디바이스 계층구조에 대한 글에서도 알아본 바와 같이 보안 취약점은 구성요소에 따라 크게 디바이스, 네트워크, 플랫폼/서비스로 나누어볼 수 있습니다.

디바이스 취약점IoT 컨트롤러의 리소스 사양에 따른 경량 보안기술 적용이 어려운 취약점
네트워크 취약점데이터 수집, 전송 시 외부의 공격자의 위협에 노출될 가능성
플랫폼/서비스 취약점디바이스와 클라우드 플랫폼 서비스 간의 데이터 탈취, 변조 취약점 

디바이스 취약점

사물인터넷의 센서나 액추에이터를 제어하기 위한 마이크로 컨트롤러는 저전력으로 동작하여 일반적인 암호화 기술이나 안티바이러스 솔루션 등을 직접 적용하기 어려운 특징이 있습니다. IoT 디바이스의 성능은 등급에 따라 다음과 같이 4가지로 분류합니다.

IoT 디바이스 성능등급을 4가지로 나눈 테이블
IoT 디바이스 성능등급 분류

위와 같이 IoT 디바이스의 성능 등급에 따라서 저사양 HW에 적용이 가능한 HW 방식의 모듈이나, 경량 암호화와 같은 보안 기술을 적용할 수 있습니다.

  • 경량 암호화 알고리즘: LEA, HIGHT Algorithm 등
  • HW 보안 모듈 사용

네트워크 취약점

IoT 디바이스와 엣지 클라우드 서비스 사이의 통신데이터가 전송 중에 탈취, 변조될 가능성이 있습니다. IoT 통신에서 사용되는 통신방식에 따라 다음과 같은 보안기술이 적용될 수 있습니다.

  • Zigbee 보안기술
  • CoAP, 경량M2M 보안기술
  • MQTT 보안기술 적용

플랫폼/서비스 취약점

위장 사물이나 기능이 변조된 IoT 장치가 플랫폼/서비스에 접속하여 비정상적인 데이터를 전송하거나 제어가 불가능한 보안 문제가 발생할 수 있습니다. 이를 방지하기 위해 클라우드 IoT 서비스 관련 글에서도 살펴본 바와 같이, 사물인터넷 장치와 클라우드 간 연결 시 사전에 개인 인증키 등을 발급받아 정상적인 Device 인지 인증받아야 합니다. 

  • 기기인증, 부인방지 기술 적용
  • 키관리 및 접근제어 기술 적용

IoT 해킹사례

최근 많이 사용하는 스마트홈 시스템은 가정 내 많은 디바이스를 스마트폰이나 외부의 PC 등을 통해 제어할 수 있는 솔루션으로 IoT 보안중 많은 취약점을 가집니다. 

홈 시스템

스마트홈 시스템은 21년 기준 국내시장 규모만 약 22조원에 달할 정도로 성장하고 있습니다. 다양한 기업에서 솔루션을 출시하는 만큼 취약점도 많이 드러나고 있습니다.

  • 집 안방에 설치된 인터넷 카메라에 접속해 거실의 모습을 촬영해 동영상으로 유포하거나 공개하여 협박하는 사례
  • 홈서버에 침투하여 Zigbee 기반 통신으로 동작하는 댁내 가스밸드를 원격으로 제어하여 이상동작 시키는 사례

최근 대표적인 해킹사례는 ‘월패드 해킹영상’ 사례로 대규모 아파트 홈네트워크 시스템인 ‘월패드’를 통해 가정의 사생활 영상이 유출되어 온라인상에 유출된 경우입니다.

위험장치

사람의 생명과 관련된 의료기기나 자동차와 같은 장치에도 침투하여 해킹하는 사례가 있습니다.

  • 인체내 심박기를 제어하는 장치의 신호를 도청하거나 분석하여 이상 신호를 전송
  • 교통정보를 수집하여 변조하여 사고를 발생시킨 사례
  • 자동차 센서 정보를 변조하여 급출발, 급가속시켜 오작동시킨 사례

미국의 자동차 기업 크라이슬러의 경우 실제 고속도로 주행 중인 차량을 16km 밖에서 원격조정하는 사례가 발견되어 140만대 리콜조치를 취한 경우가 있습니다.

이 문서에서는 IoT 보안 취약점을 3가지 계층 유형에 따라 살펴보았습니다, 다음 글에서는 각 유형별 보안기술 및 솔루션 및 대응방안에 대해서 알아보겠습니다.

Leave a Comment