[스크랩] 커넥티드 홈의 증가와 새로운 문제들

인터넷으로 연결된 가정의 증가는 새로운 편의성과 더불어 비용 감소로 연결시키고 있지만, 홈 어플라이언스들은 새로운 보안적 리스크들을 다음과 같이 만들어내고 있다. 인터넷으로 연결된 가정 내 어플라이언스들의 지속적인 증가는 집 안의 문을 잠그고, 온열장치를 조절하고, 화장실을 조정하는 등의 일들을 수행할 수 있지만, Trustwave Holdings에 거주하는 보안 연구자인 Bryan과 Crowley에 따르면 예기치 못한 새로운 문제점들이 다음과 같이 나타나고 있다.

Trustwave Holdings의 보안 연구자인 Bryan과 Crowley는 스마트폰을 사용하여 원격으로 집안의 문들을 열거나 닿을 수 있도록 만드는 179불 정도의 가젯 기기에 관심을 가지고 있다. 본 디바이스는 아직 일반 소비자에게 출시되고 있지는 않지만 이들의 호기심을 자극하면서 집안의 전등, 화장실을 포함한 거의 모든 부분에서 이와 같은 기기를 사용하여 작업을 수행하게 될 때 심각한 보안적 위험요소가 나타날 수 있음을 몇 달간의 연구를 통하여 제시하였다.

이번의 발견은 소위 "사물형 인터넷"이 가지고 있는 잠재적인 문제점이 무엇인지 알리면서, 사용자가 원격으로 모니터링하고 관리할 수 있는 새로운 종류의 인터넷 연결 장비 또한 심각한 보안적 위험요소에 노출될 수 있음을 지적하고 있다. 현재 개발 중인 이와 같은 디바이스 장비들은 편의성과 더불어 잠재적인 에너지 절감과 새로운 혁신적인 요소들을 제공하고 있다. ABI 리서치사의 데이터에 따르면 거의 100억 개에 달하는 무선 커넥티드 디바이스가 사용 중이고, 2020년에는 숫자가 300억 개까지 증가할 수 있음을 제시한다. 스마트폰과 랩톱과 같은 "허브" 디바이스가 이들 중 대다수를 차지하고 있지만 사물형 인터넷을 구성하는 저렴한 감지기들이 속속들이 개발됨에 따라 이와 같은 모습에도 커다란 변화가 나타나게 될 것이라고 전문가들은 제시한다.

더욱더 많은 디바이스들이 인터넷에 연결되고, 가정 내 온도계에서부터 화장실에 이르기까지 많은 부분들이 전자적 침입자의 침투에 잠재적인 위험요소로 노출될 수 있다. 컴퓨터를 가지고 외부에서 이와 같은 디바이스를 보호하는 방법들이 존재하지만, 이와 같은 장비 제조사에게 있어서 보안적인 문제를 어떻게 해결하여야 하는지에 대한 구체적인 우선순위가 아직 정립되지 않았다고 말한다. 커넥티드 디바이스를 보다 안전하게 만드는데 있어서 더 많은 시간이 소요된다는 부분은 적극적이지 못한 주된 이유로 간주된다.

디바이스마다 다양하게 환경들이 펼쳐질 수 있지만 많은 디바이스에 있어서 공통의 문제점은 사용 시 어떠한 형태의 인증절차를 요구하지 않는다는 부분에 있다고 관계자는 말한다. 예를 들어, 연구진은 가정용 컴퓨터 네트워크에 플러그 인되어 다양한 유형의 가정용 어플라이언스들을 통제하고 다룰 수 있는 Veralight에 대하여 조사하였는데, 시스템에 접근하기 위하여 필요한 사용자명과 패스워드가 존재하지 않았고 전원이 작동되는 동안 인증절차를 우회할 수 있는 여러 가지 방법들이 존재하고 있음이 발견되었다고 제시한다.

가장 최근에, 연구진은 Satis라는 명칭의 안드로이드 스마트폰 앱을 통하여 작동되는 뮤직 플레이 화장실에 접근하는 것이 얼마나 쉬운 일지를 선보였다. 이와 같은 연구결과에 대하여 미국 라스베이거스에서 개최된 블랙햇 보안 연례 컨퍼런스에서 최근 발표하기도 하였다.

연구진은 보안적 결함을 가지고 있다고 판단되는 여러 기업들과 접촉하였는데, 아직까지 직접적인 응답은 얻지 못한 것으로 전해진다. 홍콩에 소재한 Mi Casa Verde사가 제작한 Veralight의 경우 현재까지 존재하는 가정용 오토매이션 제품 중에서 가장 안전하다고 말하고 있고, 네트워크화된 화장실 제작사인 일본계 Lixel사의 경우에는 분리된 장비를 통하여 스마트폰을 통한 원격의 접근 및 화장실 수리까지도 가능하다고 말하면서 필요한 보안적 조건들을 충족시키고 있다는 사실에 대하여 언급하고 있다.

그렇지만, 보안 전문가들은 날이 갈수록 등장하고 있는 새로운 종류의 가젯들에게 잠재적으로 나타날 수 있는 보안적 결함에 대하여 강한 두려움을 가지고 있다고 말하는데, 만일 해커가 인터넷에 연결된 가정용 어플라이언스나 인터넷에 연결된 도어락과 같은 시스템이 가지고 있는 약점을 가지고 수천 명의 사용자들을 당장 위협할 수도 있다고 말한다. 100명, 1000명, 10000명에 이르는 사용자의 가정에서 문제점들이 잠재적으로 나타날 수 있고, 실재적인 위험요소가 상존하고 있음을 관계자들은 주지하여야 됨을 지적한다.

컴퓨터 보안과 소비자 기술에서의 프라이버시를 연구하고 있는 워싱턴 대학의 관계자는 이와 같은 문제가 얼마나 큰지를 정확히 파악하기는 어렵다고 말하면서 자동차, 의료 기기, 장남감과 같은 인터넷 연결 장비들에서 현재 나타나고 있는 실제적인 취약성이 무엇인지에 대하여 정확히 인식할 필요가 있음을 지적한다. 예를 들어, 웹캠이 장착된 장난감은 온라인 공격자들이 장난감에 접속하여 웹캠을 작동할 수 있도록 만든다. 토스트 기기를 제외한 거의 모든 종류의 이머징 기술에서 문제점이 존재하고 있다고 말하면서 인식전환이 요구됨을 지적한다.

관련 연구자들은 현재 사용가능한 가정 내 연결 가젯들 중 대부분에서의 편의성 증대 노력을 펼치기 전에 보안적인 측면에 대한 우선순위 설정이 절대적으로 요구된다고 말한다. 예를 들어 자동화된 도어 록의 경우에 보안적인 위험요소가 상존하고 있는데, 많은 사람들의 인식은 이에 미치지 못하고 있음을 지적한다. 스마트 빌딩을 연구하고 있는 버지니아 대학의 관계자는 가정 내 무선 디바이스로부터의 데이터 트래픽이 암호화되더라도, 침입자들이 네트워크 트래픽 패턴을 분석하고 사용자 행동에 대한 몇 가지 가정을 하여 가정 내 일어나고 있는 부분들에 대한 일련의 단서로 삼을 수 있다는 사실을 지적한다. 가정 자체가 완전히 커넥티드화되면, 표적 자체의 설정이 불필요할 수 있다는 사실을 지적한다.

몇몇 낙관적인 입장을 취하고 있는 연구진은 최근에 출시된 스마트폰을 통한 도어락 잠금장치의 경우 침입의 징후가 발견되면 이를 자동으로 전자메일을 통하여 통보하게 됨을 예로 들고 있다. 제품에서 나타나고 있는 보안 상태에 관하여 문제점이 클 수 있지만, 이를 깨트리는데 다소의 시간이 소요되기 때문에 그렇게 심각한 문제가 아닐 수도 있다는 사실을 지적한다.

http://www.technologyreview.com/news/517931/more-connected-homes-more-problems/

 

출처: http://mirian.kisti.re.kr/futuremonitor/view.jsp?cn=GTB2013080356&service_code=03