현재 중국은 랜섬웨어로 사용자들이 막대한 피해를 보고 있다. 랜섬웨어는 주로 가치있는 데이터를 암호화 시킨 후 사용자를 협박하는 방법으로 금전을 갈취한다. PC 또는 웹서버 데이터만 감염시킬 뿐 기타 영역에 대한 피해사례는 발견되지 않았다.
 
그러나 최근 Critical Infrastructure Technology(ICIT) 연구기관에서 보고서를 통해 IoT장비가 추후 랜섬웨어의 타깃이 될 것이라고 전망하였다.
 
이 보고서를 보면 다양한 암호화 방법을 사용중인 랜섬웨어 분석 및 잠재적인 위협과 보안에 대해 강조하였다. 특히 미래의 잠재적인 위협에 관련된 내용 중 IoT 장비가 첫번째 타깃으로 선정되었다.
 
내용을 보면 IoT 장비는 인터넷 연결을 허용하며, 보안이 상대적으로 취약하다. 전통적인 악성 소프트웨어는 크기의 제한으로 IoT장비에서 실행이 불가능하지만 랜섬웨어는 명령과 암호화 알고리즘만 포함되어 있어 IoT 장비를 직접적으로 위협한다. 현재 심박조율기, 인슐린펌프 및 기타 의료시스템은 인터넷 또는 블루투스에 연결해 사용한다. 만약 랜섬웨어가 이런 장비를 감염시킨다면 막대한 피해가 예상된다.
 
전통적인 컴퓨터와 비교하면 IoT장비의 보안은 상당히 취약하다. Hardcoded 패스워드 등 취약점이 존재하는가 하면 체계적인 업데이트 시스템도 존재하지 않아 각종 유형의 취약점으로 위험에 노출되어 있다.
 
얼마 전, 폐쇄회로 텔레비전 카메라와 공유기 등 장비가 좀비로 이용되어 DDoS공격에 악용된 사건도 발생하였다. 때문에 인터넷에 연결된 상황에서 램섬웨어 역시 IoT장비를 충분히 위협할 수 있다.
 
Cylance의 Jon Miller는 “또 다른 유형의 IoT 장비에 대한 공격방법을 발견하였다. 바로 배터리 수명을 감소시키는 방법이다. 예를 들어 랜섬웨어의 암호화 작동을 통해 심박조율기의 배터리 수명을 감소시킬 수 있다. 몇십년을 사용할 수 있는 배터리를 몇 년 심지어 몇 개월로 감소시킬 수 있다.”고 밝혔다.
 
이밖에 공격자는 한가지 고민할 문제가 존재한다. IoT장비의 소유자에게 랜섬웨어 감염 및 암호해제에 필요한 비용을 지불하는 경로를 알리는 방법이다. 만약 PC라면 문제가 간단하지만 심박조율기와 같이 IoT장비라면 사용자에게 어떻게 알릴 것인가? 물론 email을 통해 알릴 수도 있지만 사용자가 바로 알 수 있는 방법을 연구해야 할 부분이다. (정보제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com