TV·냉장고가 ‘좀비PC’로 악용돼···해킹 대책없이 인터넷기능 매달리는 제조사
집안의 모든 가전제품이 인터넷을 통해 연결되는 ‘스마트홈’ 시대가 되면서 가전제품에 대한 해킹이 새로운 문제로 떠오르고 있다.
지난 7일 미국 라스베이거스에서 열린 ‘CES 2014’는 집안의 모든 전자제품이 네트워크로 연결되는 사물인터넷(IoT)이 큰 주목을 받았다.
특히 삼성전자와 LG전자는 스마트 가전 서비스 경쟁을 벌이며 관련 분야를 주도했다. 집안의 모든 가전제품을 집밖에서도 스마트디바이스로 제어하고, 모바일 메신저로 집안의 가전제품과 대화를 나누는 것도 가능하다.
하지만 네트워크로 연결된 가전제품의 취약한 보안 기능이 말썽을 부리고 있다. 해커들의 공격으로 가정 내 TV·냉장고가 스팸을 발송하는 좀비PC로 이용된 사례가 첫 보고 됐기 때문이다.
미국 캘리포니아 서니베일에 본사를 둔 보안서비스업체 프루프포인트는 스마트TV와 냉장고를 해킹해 스팸을 발송하는 사이버공격 사례가 첫 발견됐다고 최근 보고했다.
문제의 사이버공격은 지난해 12월23일부터 올해 1월6일까지 전세계에서 진행됐다. 대체로 하루에 3차례씩 10만건 단위로 악성 이메일을 발송했으며 총 75만건을 기업이나 개인에 발송시켰다.
이는 PC나 모바일 기기에 비해 인터넷에 연결된 스마트 가전기기들이 스팸이나 바이러스의 침투를 막을 수 있는 보안 조치가 허술하기 때문인 것으로 분석된다.
해킹을 당한 스마트 가전기기들 중에는 공중 네트워크에 암호가 풀린 채 노출돼 있어서 공격에 악용당한 경우가 많았다.
결국 모든 가전제품이 네트워크로 연결되는 IoT 시대의 가장 큰 걸림돌은 해커들에 의한 사이버공격을 막아내지 못하는 취약한 보안기능이 꼽히고 있다.
시장조사업체 가트너는 지난 2009년 9억대에 불과했던 IoT 기기가 2020년 260억대에 달할 것으로 전망했다. 이는 PC나 스마트폰·태블릿PC 같은 기기를 제외하고 TV·냉장고 등 순수 가전제품만 포함한 수치다.
그러나 급증하는 IoT 기기 대부분이 스팸이나 악성 바이러스의 공격을 예방할 최소한의 보안기능도 갖추지 못하고 있는 실정이다. 제조사들이 인터넷 연결 기능 자체에만 집중하다 보니 보안기능에까지 신경을 쓰지 못하고 있다는 지적이다
특히 스마트TV ‘티비싱’이라는 용어가 등장할 정도로 해커들의 집중 표적이 되고 있다. 티비싱은 티비와 피싱의 합성어다.
또한 스마트TV에 장착된 카메라를 통해 TV가 설치된 집안 내 영상을 촬영하는 등 사생활침해의 문제가 나타나기도 했다.
업계 관계자는 “스마트가전에 대한 해킹을 막기 위해 자체 보안 솔루션을 장착하는 등 예방에 노력을 기울이고 있다”며 “스마트 TV에 장착한 카메라도 팝업 형태로 장착함으로써 사용하지 않을 때는 물리적으로 촬영이 불가능해 해킹에 대한 피해를 예방하고 있다”고 말했다.
강길홍 기자 slize@
지난 7일 미국 라스베이거스에서 열린 ‘CES 2014’는 집안의 모든 전자제품이 네트워크로 연결되는 사물인터넷(IoT)이 큰 주목을 받았다.
특히 삼성전자와 LG전자는 스마트 가전 서비스 경쟁을 벌이며 관련 분야를 주도했다. 집안의 모든 가전제품을 집밖에서도 스마트디바이스로 제어하고, 모바일 메신저로 집안의 가전제품과 대화를 나누는 것도 가능하다.
하지만 네트워크로 연결된 가전제품의 취약한 보안 기능이 말썽을 부리고 있다. 해커들의 공격으로 가정 내 TV·냉장고가 스팸을 발송하는 좀비PC로 이용된 사례가 첫 보고 됐기 때문이다.
미국 캘리포니아 서니베일에 본사를 둔 보안서비스업체 프루프포인트는 스마트TV와 냉장고를 해킹해 스팸을 발송하는 사이버공격 사례가 첫 발견됐다고 최근 보고했다.
문제의 사이버공격은 지난해 12월23일부터 올해 1월6일까지 전세계에서 진행됐다. 대체로 하루에 3차례씩 10만건 단위로 악성 이메일을 발송했으며 총 75만건을 기업이나 개인에 발송시켰다.
이는 PC나 모바일 기기에 비해 인터넷에 연결된 스마트 가전기기들이 스팸이나 바이러스의 침투를 막을 수 있는 보안 조치가 허술하기 때문인 것으로 분석된다.
해킹을 당한 스마트 가전기기들 중에는 공중 네트워크에 암호가 풀린 채 노출돼 있어서 공격에 악용당한 경우가 많았다.
결국 모든 가전제품이 네트워크로 연결되는 IoT 시대의 가장 큰 걸림돌은 해커들에 의한 사이버공격을 막아내지 못하는 취약한 보안기능이 꼽히고 있다.
시장조사업체 가트너는 지난 2009년 9억대에 불과했던 IoT 기기가 2020년 260억대에 달할 것으로 전망했다. 이는 PC나 스마트폰·태블릿PC 같은 기기를 제외하고 TV·냉장고 등 순수 가전제품만 포함한 수치다.
그러나 급증하는 IoT 기기 대부분이 스팸이나 악성 바이러스의 공격을 예방할 최소한의 보안기능도 갖추지 못하고 있는 실정이다. 제조사들이 인터넷 연결 기능 자체에만 집중하다 보니 보안기능에까지 신경을 쓰지 못하고 있다는 지적이다
특히 스마트TV ‘티비싱’이라는 용어가 등장할 정도로 해커들의 집중 표적이 되고 있다. 티비싱은 티비와 피싱의 합성어다.
또한 스마트TV에 장착된 카메라를 통해 TV가 설치된 집안 내 영상을 촬영하는 등 사생활침해의 문제가 나타나기도 했다.
업계 관계자는 “스마트가전에 대한 해킹을 막기 위해 자체 보안 솔루션을 장착하는 등 예방에 노력을 기울이고 있다”며 “스마트 TV에 장착한 카메라도 팝업 형태로 장착함으로써 사용하지 않을 때는 물리적으로 촬영이 불가능해 해킹에 대한 피해를 예방하고 있다”고 말했다.
강길홍 기자 slize@
뉴스웨이 강길홍 기자
slize@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글