[아이뉴스24 김국배기자] 랜섬웨어(Ransomware)와 사물인터넷(IoT) 기기가 결합한 사이버 보안 위협이 현실로 다가올 전망이다.
15일(현지시간) 미국 샌프란시스코에서 열린 보안 콘퍼런스 'RSA 2017'에서 SANS 연구소는 이 같은 내용을 포함한 '향후 다가올 7가지 치명적인 사이버 공격 위협'을 발표했다.
IoT 기기는 복잡한 인프라로 공격의 중요한 플랫폼으로 사용된다. 기본 암호를 변경하고, 필요하지 않은 경우 원격 접속을 차단하는 등의 보안 조치를 취해야 한다.
그렇지 못한 IoT 기기는 랜섬웨어의 인질이 되기 십상이다. 대표적인 공격 사례는 최근 벌어진 호주의 한 호텔이 해킹을 당한 사건이 대표적이다.
이 호텔은 랜섬웨어 공격으로 당장 객실 문을 열 수 없게 되자 결국 1천600달러 상당의 비트코인을 몸값으로 지불할 수 밖에 없었다. 조명이나 차량에도 비슷한 일이 충분히 발생할 수 있다.
산업제어시스템(ICS) 피해도 규모에 따라 대비해야 한다. 2015년 우크라이나 지역 발전소는 사이버 공격으로 22만 5천 명이 대규모 정전 사태를 겪었다. 이 정전은 3시간 30분 가량 지속됐으며 50개 변전소가 영향을 받았다.
이밖에 안전하지 않은 소프트웨어 컴포넌트(components)나 서비스 통합(Service Integrity) 등도 위협으로 꼽혔다. 개발자가 이를 제대로 관리하지 않으면 보안 취약점에 노출된다.
최근 SW 컴포넌트는 빠르게 클라우드로 이동하고 있다. 웹서비스, 마이크로서비스, 서버 없는(Serverless Computing) 컴퓨팅 등이 쓰인다. 서비스 통합은 적절한 SSL 이행이 필요하다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기