사용자 디지털 장비의 (예를 들어 휴대폰, 컴퓨터 등 장비는 패스워드를 설정하며, 금융정보, SNS, 기타 민감한 정보 포함)소프트웨어 보안은 개인정보를 직접적으로 위협한다. 심지어 무역, 국가기초시설과 국가보안에 영향을 주기도 한다.
2018년 5월, FBI는 러시아 해커들이 가정용 공유기와 기업공유기를 해킹한다고 밝혔다. 또한 해커들이 공유기를 해킹한 후 사용자 정보를 수집하고 사용자 트래픽을 차단한다는 내용을 공개했다.
해커가 공격 타깃을 공유기로 잡은 이유는 사용자들이 공유기 펌웨어에 대한 업데이트에 소홀하기 때문이다. 또한 상당수가 오픈소스 공유기를 사용하고 있어 해커들에게 최적화 이용환경을 제공했다.
◇취약점 테스트
연구원은 미국 시장에서 판매되는 14개 브랜드의 186개 주요 공유기에 대해 테스트를 진행하였다. 또한 테스트 과정에서 Clarity 프로그램을 사용해 삽입된 펌웨어에 대한 스캔을 통해 보안취약점이 존재하는지 확인했다.
◇펌웨어 보안
펌웨어는 하드웨어 장비의 기본기능을 제어하는 소프트웨어이다. 다시말해 IoT장비와 기타 인터넷을 통해 연결된 장비의 핵심이다. 또한 일반적으로 IoT 장비의 펌웨어에 패스워드가 삽입되기 때문에 펌웨어 보안은 해킹을 방지하는 핵심적인 요소이다.
장비 제공업체에서 홈페이지를 통해 펌웨어 업데이트 기능을 제공하지만 다수 사용자는 관련 보안에 대해 소홀하다. 물론 장비 제공업체에서 사용자의 회원가입을 요구하거나 일부 구버전 공유기의 업데이트를 지원하지 않는 등 문제가 존재하는 경우도 있다.
◇펌웨어 스캔 결과
연구원이 분석과정에서 최신 펌웨어에 대해 스캔하였고, 스캔결과 186개 샘플 공유기 중 155개 공유기 펌웨어에서 보안취약점이 발견되었다. 게다가 취약전이 발견된 155개 공유기 중 평균 하나의 공유기에 172개 보안취약점이 존재하였다. 전체적으로 보면 샘플 공유기에 대한 스캔을 통해 32,003개의 이미 공개된 보안취약점을 발견했다.
모든 취약점의 보안위협레벨은 국가 취약점 데이터베이스(National Vulnerability Database)를 통해 순위가 정해진다. 또한 이용 난이도와 초래되는 피해를 기준으로 “low” “medium” “high” “critical” 등 레벨로 분류된다.
발견된 취약점 중 28%가 high와 critical 레벨에 포함되며, 분석결과 하나의 공유기에서 평균 12개 critical 레벨의 취약점과 36개 high 레벨의 취약점이 발견되었다.
◇와이파이 공유기 보안 사고방식
IoT 장비 사용률이 날로 늘어나고 있다. 또한 공유기는 IoT 장비의 핵심이다. 왜냐하면 다수 IoT 장비(예를 들어 카메라, DVR, 프린트, 자동차, 데이터 기억장치, 냉장고, 전등 등)는 공유기를 통해 데이터와 정보 전송이 이루어지기 때문이다. 만약 일상생활에서 흔히 사용되는 IoT장비가 공격을 받는 다면 재산 및 생명까지 직접적으로 위협된다.
시만텍에서 제공한 인터넷 보안위협 보고서를 보면 2017년 IoT공격량은 6배 증가했다. 그 중 공유기에 대한 공격은 33.6%로 가장 흔히 이용되는 장비로 통계되었다. 또한 Ventures에서 제공한 2017년 사이버 범죄 보고서를 보면 2018년은 IoT장비가 사이버 범죄를 일으키는 주요 수단이 될 것이라고 예측했으며, 2021년까지 전세계 경제적 피해가 매년 6조 달러로 통계되었다.
사이버위협 인텔리전스 전문기업 씨엔시큐리티(류승우 대표)는 "분석결과 일반 사용자와 기업에서 흔히 사용하는 주요 와이파이 공유기 보안이 취약하기 때문에 해커들의 공격타깃으로 이용되고 있다"며 "분석을 위해 테스트를 진행한 186개 샘플 공유기에서 3만2천여 개 취약점이 발견되었으며, 이는 기초시설과 경제에 잠재적인 위협을 제공한다. 만약 부단히 증가하는 위협을 효과적으로 대응하려면 제작회사는 더 많은 자원을 투자하여 장비에 존재하는 취약점에 대한 복구가 필요하다. 또한 사용자들은 보안의식 강화가 필요하다"고 강조했다.
★정보보안 대표 미디어 데일리시큐!★