본문 바로가기
IT/IT월드

사물인터넷 하겠다는 삼성,LG전자. 보안부터 신경써라

by 썬도그 2014. 1. 22.
반응형

스펨 메일 강국 한국은 전 세계로 강력한 스펨 메일을 퍼트리고 있습니다. 외국인들은 한글을 잘 모르는데 무차별 적으로 발송 되다보니 한글로 된 스펨 메일에 눈쌀을 찌푸리게 합니다. 이는 한국의 높은 인터넷 인프라 때문이기도 합니다. 네트워크 속도가 빠른 나라이고 초고속인터넷망이 발달해서 다른 나라 보다 빠르고 많이 전송 되는 것도 있습니다. 

요즘은 어떤지 모르겠네요. 이 스펨 메일은 인터넷이 시작 된 이후에 계속 있어왔고 앞으로도 있을 것입니다. 웹메일 업체에서는 이 스펨메일과의 전쟁을 끊임없이 할 것입니다. 요즘은 텍스트 필터링을 피하기 위해서 이미지로 된 메일 내용과 낚시성 제목으로 위장하고 보내더군요.  구글 지메일이 가장 스팸 메일 필터링을 잘 하는 것 같은데 문제는 중요한 메일도 가끔 스펨 메일함으로 보내서 곤혹스럽게 합니다. 


스마트TV와 냉장고 인터넷 공유기로도 스펨 메일이 전송된다

보안 회사 Proofpoint가 발표한 내용에 따르면 이 스펨 메일이 최근에는 PC를 넘어서 TV와 냉장고 같은 가전 제품에서도 스펨 메일이 보내지는 것으로 나타났습니다.  

기사보기 http://www.proofpoint.com/about-us/press-releases/01162014.php

위 기사에 따르면 Proofpoint 연구원들이 지난 2013년 12월 23일부터 2014년 1월 6일까지 집계한 결과 위 기간 안에 있던 사이버 공격의 25%는 이메일에 의한 것이었습니다. 그 스펨메일 숫자는 75만 통 이상 이었습니다. 

사이버 공격은 하루에 대략 3건 정도가 생기고 있는데 1건 당 10만 통의 메일이 보내지고 있습니다. 이 75만 통 메일 중에 25% 이상은 PC나 노트북이나 태블릿 같은 IT기기가 아닌 TV나 냉장고 인터넷 공유기 등 비 IT기기에서 발송 된 것입니다. 

이렇게 전송될 수 있었던 이유는 IoT(Internet of Things)라고 하는 사물 인터넷 때문입니다. 즉 PC와 노트북에 연결된 가정용품에서 전송 되고 있습니다. 최근의 냉장고와 TV가 네트워크 갖추게 되면서 TV로 인터넷을 하고 냉장고 홈바에 인터넷과 연결된 디스플레이를 갖춘 최신 가전제품들이 많은데요. 해커들이 이 스마트 가전제품들이 보안에 취약하다는 것을 발견하고 악용하기 시작 했습니다. 


노트북과 PC는 전통적으로 스펨 메일 발송지로 악용되고 있습니다. 자신도 모르는 사이에 악성코드나 해킹툴이 심어져 있으면 자신의 PC가 스펨메일을 발송하는지도 모른체 발송을 하게 됩니다. 

그러나 이번 조사에 따르면 집안에 1대씩 있는 인터넷 공유기와 네트워크 저장장치인 NAS,셋톱박스, 게임기 그리고 TV와 냉장고도 이용 당하고 있습니다. 특히 냉장과와 TV가 스펨 메일 경유지나 발송지로 이용 당하고 있다는 것은 좀 충격적인데요. 

스펨 메일을 방송하는 가전제품을 조사해보니 

상당수의 스마트 가전 제품들이 리눅스 서버를 내장하고 있습니다. 이 안에는 비지박스(busybox)라는 리눅스 실행명령이 들어 있는 툴 패키지가 들어 있는데 이거 가지고 한국의 가전업체들과 소송도 하던데 이 비지박스가 탑재된 스마트 가전제품들이 스펨메일 발송에 이용되었네요. 


사물 인터넷 시대가 열린다고? 보안 대책부터 철저하게 세워라


모바일 관련 책을 읽어보니 2014년에는 사물 인터넷(IoT)가 열린다고 주장하고 있습니다. 그 방향으로 가는 것은 어쩔 수 없습니다. 이미 냉장고 TV 전자렌지, 세탁기 등의 가전제품들은 더 이상 기술 혁신이 나오기 힘들고 충분히 기술만족도가 높은 상태입니다. 이러다 보니 별 필요도 없고 효용성도 높지 않은 사물 인터넷 시장이 온다고 가전제품 제조업체들은 호들갑을 떨고 있습니다. 

분명 사물 인터넷은 우리 생활을 편리하게 해줄 것입니다. 냉장고가 요리 레시피를 알려주고 전자렌지가 인터넷에 접속해서 조리법을 배워서 알맞은 요리 시간을 알려주고 TV로 인터넷 하고 셋톱박스는 점점 똑똑해지고 정말 편리하죠. 

편리하긴 한데 그렇게 가전제품들을 네트워크에 물리기 시작하면 물리적 보안이 무너지고 위에 사안처럼 해커들이 이 가전제품을 이용할 수 있게 됩니다. 지금이야 스펨 메일 전송 정도로만 끝났지 점점 WI-FI 기능이 탑재된 가전 제품들이 늘어날수록 해킹의 위험이 더 높아집니다.

스마트폰으로 외부에서 보일러 끄고 킨다고요? 아주 좋죠? 그런데 내가 아닌 다른 사람이 키고 끌 수 있다는 생각은 안 합니까? 그런 위험성까지 있고 그걸 기업들이 항상 일 터지고 대책을 내놓는 것이 현실인데 기업만 믿고 그런 제품 사용할 수 없습니다. 

요즘 LG전자와 삼성전자가 올해 스마트홈 마케팅을 강력하게 추진할 모양인데 하는 것은 좋은데 이런 해킹에 대한 보안을 제대로 마련하고 했으면 합니다. 네트워크 프로토콜 설계 단계부터 보안에 염두를 두고 철저하게 연구하고 진행 했으면 합니다. 

가전제품뿐 아닙니다. 우리가 쓰는 인터넷 공유기를 아직도 암호없이 사용하는 분들 있습니다. 그나마 요즘은 거의 대부분의 인터넷 공유기가 암호가 걸려 있지만 여전히 암호가 안 걸린 것들도 많습니다. 또한, 셋톱박스도 그렇고 XBOX 같은 게임기들도 보안에 개인이 좀 더 신경써야 합니다. 

위 기사에는 리모트 데스크톱 프로토콜(터미널 서비스)같이 냉장고 TV를 원격제어하는 서비스를 보다 강화 하는 등으로 대비를 하라고 말하고 있습니다. 그런데 TV와 냉장고 세탁기를 그렇게 까지 관리할 사람이 몇이나 될까요? 특히 어르신들이 스마트 가전제품 사면 암호도 안걸텐데 그것도 참 문제입니다. 더 큰 문제는 이 가전회사들이 별 필요도 없는 이런 기능 넣어서 제품 가격만 올린다는 것입니다. 

물론, 그런 제품 원하는 소비자가 있겠죠. 그렇다면 네트워크 기능을 뺀 제품과 넣은 제품을 동시에 선보여서 선택할 수 있게끔 해야 하는데 요즘 가전매장 가면 3D기능 필요 없는데도 무조건 다  3D 기능 넣은 스마트TV 밖에 없습니다.  소비자가 선택할 수 없게 가전회사가 일방적으로 스펙을 결정해서 나와 버립니다. 이러니 전국민의 호갱화가 되는 것이죠. 이게 다 독과점의 폐해입니다. 

국민들이 힘들고 어려울때 국산품 애용하겠다면서 현대차, 삼성전자, LG전자 제품 구매해줬더니 이제는 미국 같은 곳에서는 싸게 팔고 국내에서는 비싸게 파는 역차별을 하고 있습니다. 

삼성전자 울트라TV 65인치는 국내에서는 530만원 정도 하는데 미국에서는 213만원에 판매하고 있습니다. 배송비 따져도 283만원으로 미국에서 사서 역수입하는 것이 더 가격이 싸다는 것을 어떻게 받아들여야 할까요? 물론, 시장의 크기가 다르깁 합니다. 이것저것 다 감안해도 어떻게 제품 가격이 2배나 차이가 납니까?

LG전자의 넥서스폰 시리즈도 그렇죠. 국내에서 생산하는 제품이 미국에 갔다가 다시 한국에 들여오는 촌극이 벌어지고 있습니다. 현대차는 또 어떻습니까? 국민들이 어려울 때 키워줬더니 미국 유학 갔다오더니 패륜아가 되어 버린 꼬라지가 현재의 한국 수출 대기업의 모습입니다. 당신들이 국민이라면 이 상황을 이해할 수 있겠습니까?

쓰잘덱 없는 기술 개발 하지 말고 제발 제품 가격이나 좀 내리십시요. 


반응형