싼 맛에 썼던 중국산 스마트홈 기기, 우리집이 '해킹 경유지' 된다

임종철 디자이너 /사진=임종철 디자이너

"스마트홈 기기를 해킹해서 사생활을 침해하거나 IoT(사물인터넷) 기기를 감염시켜 공공기관 DDOS(분산서비스거부) 공격에 쓰는 활동 등이 포착됐다. 일부 저가 중국산 제품들은 펌웨어 업데이트를 통한 공격차단 조치가 어렵기 때문에 이용자들의 주의가 필요하다."

SK쉴더스 EQST(이큐스트)그룹에서 근무하는 이호석 팀장은 지난 6일 서울 세종로에서 열린 '2023년 보안위협 전망 및 대응전략 세미나'에서 2022년 한 해 부각된 주요 보안위협 사례를 소개하며 이같이 밝혔다.

SK쉴더스 EQST(Experts, Qualified Security Team)팀은 임원 2명에 팀장 3명 산하에 약 110명이 모인 국내 최대 화이트해커 그룹으로 꼽힌다. EQST는 지난해 이맘때 쯤 국내 주요 보안위협 요인으로 △ICS(산업제어시스템)을 통한 산업제어시설 컨트롤러 무기화 △스마트팩토리 공격 △스마트홈으로의 침투 △랜섬웨어 고도화 △의료기관 해킹 등 5가지를 꼽은 바 있다.

이 중 스마트홈 해킹은 △IP카메라, AI(인공지능) 스피커 해킹을 통한 개인 사생활 정보 판매, 금전 요구 △IoT 기기를 감염시켜 봇넷을 만든 후 공공기관을 대상으로 한 공격에 활용 △재택근무자를 대상으로 한 IoT기기 해킹 후 VPN(가상사설망) 계정 획득을 통한 회사 서버 침투 등의 형태로 나타났다는 게 이 팀장의 설명이다.

그는 "스마트홈 기기에 대한 펌웨어 업데이트는 스마트홈 해킹에 대한 보안대책이 될 것"이라면서도 "중국 제품인데 이름만 바꿔서 국내에서 판매되는 제품은 펌웨어 조치가 어려워서 곤란한 상황"이라고 강조했다.

이외에도 EQST에 따르면 스마트팩토리 해킹에서는 산업 제어 시스템을 해킹해 화재 등 사고를 유발해 물리적 피해를 일으키는 사례가 확인됐다. 내부직원 계정을 해킹해 인증정보를 탈취한 후 회사 데이터시스템을 마비시키고 나아가 공장 시스템을 중단시키는 공격 등도 있었다.

의료시설에 대한 해킹도 마찬가지다. 의료산업 관계자 계정을 탈취해 개인정보나 의료정보를 획득해 블랙마켓에 판매한다거나 병원 핵심 인프라를 마비시키려는 시도가 확인된 것도 대표적 사례다.


내년에도 사이버보안 영역에서의 위협은 더 거세질 것이라는 전망이 나온다. EQST는 2023년 주요 보안위협 요소로 △다변화된 랜섬웨어 △PhaaS(서비스형 피싱) 등 개방형 피싱(Phising) 플랫폼으로 인한 공격 증가 △모바일기기를 통한 공격기법 고도화 △산업 IoT를 대상으로 한 해킹 증가 △DeFI(탈중앙화금융)에 대한 공격 급증 등 5가지를 꼽았다.