게리 데이비스 맥아피 에반젤리스트 “모바일·IoT로 급속 확장되는 보안위협”
“급증하는 IoT 기기들, 보안에 취약해 사이버 범죄자들의 주요 공격 타깃되고 있어
“에너지등급을 표시해 소비자들이 더 좋은 에너지 효율을 가진 전자제품을 구매하는 것 처럼 IoT 디바이스에 대해서도 보안등급을 표기해 소비자들이 보다 더 안전한 기기를 선택할 수 있도록 해야 한다. 전세계 IoT 디바이스 제조사들이 동참하길 바란다. 보안에 취약한 IoT 기기들을 사이버범죄자들이 공격 타깃으로 삼고 있다. 인터넷과 연결되는 디바이스에 대해 보안대책 마련이 필요하다. 특히 5G 시대에 사이버공격은 더 심각해질 수 있기 때문이다.”
맥아피 최고 컨슈머 보안 부문 에발젤리스트 ‘게리 데이비스(Gary Davis)’가 24일 한국을 방문해 기자들과 소통하는 시간을 가졌다. 게리는 신라호텔서울에서 25일부터 27일까지 열리는 제20회 세계지식포럼 강연자로 초청받아 이번에 한국을 방문하게 됐다.
그는 간담회 자리에서 “사이버 범죄는 시간과 국경을 초월해 발생하고 있으며 국제 공조도 힘들어 범죄자를 특정하고 검거하기도 힘들다”며 “지난해 맥아피 보고서에 따르면, 전세계 사이버 범죄로 발생한 피해금액은 6천억 달러에 달한다. 영국과 같은 경우 전체 범죄 중에 53%가 사이버 범죄일 정도다”라고 말했다.
특히 그는 모바일과 IoT 공격 등 사이버 범죄는 계속 증가하고 있다고 경고했다.
게리는 “모바일 멀웨어는 계속 급증하고 있다. 암호화폐 멀웨어는 암호화폐 가치등락에 따라 증가와 감소를 반복하고 있으며 랜섬웨어는 초기 의료기관과 일반 기업을 대상으로 공격이 이루어지다가 최근에는 지방정부 등 보안이 상대적으로 허술한 기관에 집중되고 있다”고 덧붙였다.
IoT 디바이스는 현재 120억개가 인터넷에 물려 있다. 1분마다 인터넷에 연결되는 기기는 4천800개 정도다. 이 수치는 계속 증가할 것이다. 인터넷과 연결되는 장비들이 증가하면서 공격대상도 확대되고 있다.
그는 “IoT 제조사들은 소비자들에게 빠르고 편리한 것만 제공하려고 한다. 최근 HP가 가정에서 많이 사용하는 IoT 장비 10개를 조사한 결과 각 기기마다 25개의 보안취약점이 발견됐다. 편리한 기기지만 보안위협에 노출돼 우리의 가정과 기업을 위협할 수 있는 것”이라며 “공격자들의 접근통로로 악용되고 있는 IoT 기기에 대한 제조사들의 적극적인 보안노력이 필요하다”고 강조했다.
그는 또 맥아피 연구소에서 최근 특정 DVR 장비를 조사한 결과 1분도 안되서 멀웨어에 감염됐다는 사례 그리고 북미지역 카지노 내부 수족관의 온도계가 인터넷과 물려있어 이를 악용해 공격자들이 내부 시스템을 공격하고 고객데이터를 빼내갔다는 사례 등을 들며 IoT 기기 제조사들도 보안이 강화된 디바이스를 개발하는데 보안기업과 함께 해야 한다고 강조했다.
하지만 IoT 기기는 보안 소프트웨어를 올릴 정도로 메모리 용량이나 하드웨어가 충분하지 않기 때문에 여기에 적용할 수 보안소프트웨어 개발도 필요한 상황이다.
그는 IoT 보안에서 맥아피의 롤에 대해 “메모리 용량 등이 충분하지 않은 IoT 기기들 내부에 보안소프트웨어를 올리기는 힘들다. 맥아피는 라우터 플랫폼에 집중하고 있다. 라우터 단에 들어오고 나가는 트래픽을 관찰해 악성 여부를 판단하고 조치를 취하는 방식이다. 이를 통해 가정이나 기업에서 사용하는 취약한 IoT 기기에 보안을 강화하는 역할을 하고 있다”고 설명했다. 예를들어 한국의 통신사들과 협력해 통신사에서 제공하는 가정용 라우터에 보안소프트웨어를 적용해 인터넷에 연결되는 디바이스를 보호하겠다는 것이다.
게리 데이비스는 맥아피 소비자 보안 에반젤리스트다. 에반젤리시트란 IT 분야에 자신들의 기술을 시장에 전파시키고 확산시키는 역할을 하는 사람을 일컫는다. 그는 소비자 입장에서 생각하며 디지털 보안 특히 IoT의 기술적 보안문제의 전문가로 소비자 가전 전시회, 모바일 월드 콩그레스 그리고 세계적인 회담이나 포럼에서 연사로 왕성한 활동을 하고 있다.
[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★