IoT

홈IoT 노리는 해킹 급증…피해 우려에도 쉬쉬하는 제조사

홈IoT 노리는 해킹 급증…피해 우려에도 쉬쉬하는 제조사

 

스마트홈시장 2019년 23조 전망
보안 허술 땐 사생활 노출 위험
계정 탈취 원격 조정 도·감청도
‘홈IoT 보안가이드’ 강제성 없어
“개발단계부터 보안 강화에 신경
취약점 발견시 즉시 공개 해야”
“주기적인 패치 업데이트 필요” 

 

홈 사물인터넷(IoT) 시대가 열리고 있는 가운데 이를 노린 해킹이 급증하고 있어, 사용자 피해가 우려된다. 특히 취약점 발견 시 기업들은 이를 내부적으로만 감추기에 급급해 사용자 피해가 더 커질 수 있다는 지적이 나온다.

정부는 지난해 9월 마련한 ‘사물인터넷(IoT) 공통 보안가이드’에 이어 지난 7월 개발자들이 설계단계부터 보안성을 확보하기 위한 ‘홈·가전 IoT 보안가이드’를 발표했지만 강제성이 없다. 기업들이 원가 상승 등을 이유로 채택하지 않아도 막을 방법이 없기 때문이다.

1일 한국스마트홈산업협회에 따르면 국내 스마트홈 시장은 지난해 12조5000억원에서 오는 2019년 23조원에 이를 전망이다. 홈IoT는 모바일 기기, 가전 등을 인터넷과 통신으로 연결해 정보를 수집하고 교환하는 플랫폼이다. 집 밖에서 스마트 기기를 이용해 집 안 가전제품을 제어하고 통제할 수 있어 편리하지만, 보안이 허술할 경우 자칫 개인 사생활이 고스란히 노출될 위험이 있다.

세계적으로 IoT 보안표준이 아직 없고 제조사들의 보안 투자가 부족해 해킹 위험이 크다는 지적이다.

실제 보안업체 체크포인트는 최근 LG전자의 홈 허브 IoT 기기인 ‘스마트씽큐'(AI 스피커)에서 보안 취약점을 발견했다. 해커들이 스마트씽큐 모바일앱과 클라우드 애플리케이션의 취약성을 활용, 원격 로그인한 후 사용자 계정을 탈취해 진공청소기와 내장 비디오카메라를 제어할 수 있는 것으로 나타났다. LG전자의 가전제품을 사용하는 수백만명 중 최신 패치 업데이트를 하지 않을 이들은 아직도 위험에 노출돼 있다. LG전자측은 지난 9월 문제를 인지한 후 보안 취약점 조치를 마무리했다.

비단 LG전자만의 문제가 아니다. 위키리크스가 지난 3월 공개한 미 정부 기밀문서에 따르면 CIA(미 중앙정보부)가 삼성전자 스마트TV의 취약점을 활용, 악성코드를 심고 원격조정해 일반인들을 도·감청한 것으로 드러났다. 지난 4월에는 이스라엘 보안업체 ‘에쿠스소프트웨어’가 삼성 스마트폰 일부와 스마트TV 등에 사용되는 타이젠 운영체체(OS)에 40건의 제로데이(알려지지 않은 악성코드) 취약점이 있다는 사실을 밝혀냈다. 삼성전자는 오는 2020년까지 자사 가전제품에 IoT, AI 등 스마트 기능을 탑재할 계획이다.

김덕수 펜타시큐리티 전무는 “IoT 기기 대부분이 사용자가 패치 업데이트를 하도록 하는 사용자 책임 방식으로 돼 있어, 사용자가 주기적인 최신 버전 패치 업데이트를 하는 방법밖에 없다”면서 “최근 사례에서 볼 수 있듯이 해커들은 개별 기기의 취약점보다는 IoT와 연결되는 클라우드 환경의 취약점을 노리고 있어, 제조사들은 애플리케이션·디바이스·클라우드 세 요소 모두를 챙겨야 하는 상황”이라고 말했다. 이어 김 전무는 “대형 제조사는 조직이 커 이들 팀이 별도로 있는데, 세 요소를 모두 점검할 수 있는 조직을 갖출 필요가 있다”고 덧붙였다.

특히 최근 SKT, KT 등 통신사와 네이버, 카카오 등이 AI 스피커를 경쟁적으로 내놓고 있어서 공격 대상은 더 늘어났다. 유럽연합(EU) 산하 유럽소비자단체(BEUC)는 지난달 보고서를 통해 어린이용 스마트워치가 해킹에 취약해 해커에게 통제당하고 GPS를 추적당할 위험성이 있다고 경고하기도 했다.

김도원 한국인터넷진흥원(KISA) 취약점분석팀장은 “기업들은 보안 가이드라인을 철저히 지켜 개발단계부터 시큐어코딩 등 보안을 신경 쓰며 제품을 생산해야 한다”며 “특히 버그 발견 시 빠른 패치와 배포가 중요한데 기업 대부분이 외부 공개를 꺼리고, 공개하더라도 이를 최소화해 이유도 모르는 패치가 대부분인데 적극적으로 공개하는 식의 자세 전환이 필요하다”고 말했다.

 

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2017110202100351041001&ref=naver]

 

sontech_FtdQpxZrufRx

코인링크, 시총 상위 2개 코인 국내 독점 상장…가상화폐거래소 11월 오픈

코인링크, 시총 상위 2개 코인 국내 독점 상장…가상화폐거래소 11월 오픈

 

포스링크는 자회사 써트온(대표 김승기, 박경옥)이 운영하고 있는 가상화폐거래소 코인링크를 11월 중에 그랜드오픈한다고 31일 밝혔다.

이와함께 현재 시가총액기준 상위 20위 이상인 2개 이상의 코인을 국내 독점상장, 재단과 함께 국내 밋업(Meet-up)행사 및 에어드롭(AirDrop) 등 공동마케팅을 준비중이라고 밝혔다.

써트온은 베타서비스 기간 동안 보안관제 기업 SK인포섹과 웹방화벽 기업 펜타시큐리티 등 보안 전문기업들과 파트너쉽을 맺고, 가상화폐거래소 최초로 암호화폐 키 관리를 위한 HSM장비 도입, KYC(고객 신분확인, Know Your Customer) 인증기반의 가상계좌 연동 등 보안강화에 다양한 솔루션을 구축했다.

김병진 써트온 부사장은 “코인링크는 현재 베타서비스 오픈을 통해 시스템안정성과 보안강화에 다양한 솔루션을 구축하고 있으며, 특히 가상화폐거래소는 고객의 자산을 보관하고, 이일 수천억의 금융자산이 거래되는 시스템으로 보안에 취약한 가상화폐거래소는 장기적인 관점에서는 도태될 수 밖에 없다”라며, “SK인포섹과 펜타시큐리티의 보안관제 및 웹보안과 데이터 암호화, HSM을 이용한 키 관리, KYC인증 가상계좌 등 업계최고 수준의 보안 시스템을 구축하고 있다”고 말했다.

 

[기사 원문 보기 – 베타뉴스 http://www.betanews.net/article/759422#csidx72bdaa2a5390db7b88fb1ac8cf79b9d ]

S54543

끊이지 않는 ‘개인정보 유출’ 사고…대책 마련은?

끊이지 않는 ‘개인정보 유출’ 사고…대책 마련은?

최근 국내 한 대형 여행사에서 45만여 개의 개인정보가 유출된 사건이 있었습니다. 정보를 탈취한 해커가 6억 원에 해당하는 비트코인을 내놓으라고 협박한 것으로 알려졌습니다. 또 한 대형 화장품 온라인 쇼핑몰도 해킹으로 개인정보가 유출된 것으로 파악돼 관계 기관에서 과실 여부를 조사하기도 했습니다.

불과 얼마 전 랜섬웨어 사태도 있었고, 수년간 대형 개인정보 유출 사건이 빈번하게 일어났기 때문에 대비도 철저히 되고 있을 것 같지만 왜 이런 사건들이 계속해서 터져 나오고 있을까요. 펜타시큐리티가 SBS CNBC에 출연하여 개인정보 유출 사고에 대한 해법은 없는지 고민해 보는 시간을 가졌습니다. 자세한 내용은 아래의 동영상을 참고하시기 바랍니다.

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000880191]

jonathan-brinkhorst-400665 (1) (1) (1)

‘가상화폐 ICO 금지’ 논쟁…해결의 실마리는?

‘가상화폐 ICO 금지’ 논쟁…해결의 실마리는?

 

비트코인이나 이더리움 같은 가상화폐 가격이 무서운 상승세를 보이고 있습니다. 가상화폐를 사고 파는 거래도 활발졌습니다. 일부지만 실물경제에서도 가상화폐를 결제 수단으로 사용토록 해달라는 요구도 나옵니다.

그런데 지난 9월 말 정부 당국이 모인 ‘가상통화 관계기관 합동 TF’ 에서는가상화폐를 매개로 한 자금 모집 즉, ICO를 전면 금지하는 조치를 내렸습니다. 금전 대여나 차액거래 등 신용 제공 행위도 금지시켰습니다. 투기 조짐이 보이고 관련 금융 사기 등이 빈번히 발생해서, 소비자 보호를 위한 조치라는 설명인데, 지나친 규제라는 논란도 적지 않습니다. 펜타시큐리티가 SBS CNBC에 출연하여 가상화폐 ICO 금지 논쟁에 대해 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000879336]

1013SBSCNBC

사이버 공격 차단 ‘보안 산업’…어디까지 왔나

 

사이버 공격 차단 ‘보안 산업’…어디까지 왔나

 

악성 소프트웨어의 위력과 범위가 커짐에 따라 이제 세계적으로 정보 보안에 대한 자세가 많이 달라지고 있습니다. 사이버 범죄, 사이버 전쟁 이런 이야기가 더 이상 미래의 이야기가 실제 우리 앞에 와있습니다. 과거 사이버 보안은 회사 IT부서에서 다루는 소프트웨어의 일부분 정도였는데, 이제는 IoT기기가 생활화 되고, 모든 것이 인터넷과 뗄 레야 뗄 수 없는 세상이 되면서 국가 전체를 보호하는 중요한 위치가 됐습니다. 4차 산업혁명시대이다 보니 더 많이 연결된 사회를 보장해 줄 수 있습니다. 하지만 동시에 더 강력한 방어가 필요합니다.

이제 ‘사이버 보안’은 의료 장치, 생체학 정보 등을 보호 하는 것부터 자동차, 비행기, 군사 기술 뿐 아니라 전통적인 IT분야에 속하지 않던 다른 장치들을 안전하게 지키는 것을 의미합니다.이렇게 중요한 보안 산업은 현재 어디까지 와 있는지 펜타시큐리티가 SBS CNBC에 출연하여 이야기 나눴습니다. 자세한 내용은 동영상을 참고하여 주시기 바랍니다.

 

 

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000877456]

0921 SBS CNBC

‘중국서 내 모습 떠돈다’…IP카메라 해킹 방지하려면?

‘중국서 내 모습 떠돈다’…IP카메라 해킹 방지하려면?

 

이번주 가정집이나 의류매장에 설치된 IP카메라 1,400여대가 해킹되어 논란이 일었습니다. 모 포털 사이트에는 계속해서 ‘IP 카메라’ 키워드가 하루 종일 자리잡고 있었는데요. 펜타시큐리티가 SBS CNBC에서 IP 카메라 보안에 대해 이야기 나눴습니다. 자세한 내용은 아래의 링크를 참고하여 주시기 바랍니다.

 

 

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000875567]

SBS CNBC 0915

따뜻한 해커 ‘화이트 해커’의 역할은?

따뜻한 해커 ‘화이트 해커’의 역할은?

 

흔히 해커라고 하면 우리가 방송이나 영화에서 범죄자가 되기도 하고 선의의 해킹을 통해서 문제를 해결하기도 하는 다양한 모습의 해커를 만날 수 있습니다. 하지만 아직까지 해커가 하나의 직업으로 사회적으로 역할이 있다는 점을 잘 모르시거나 그 필요성을 모르시는 분들이 많습니다.

사실 해커는 좋은 곳에 사용하는 ‘화이트 해커’와 해킹기술을 범죄나 나쁜 곳에 사용하는 ‘블랙 해커’로 해커들을 나눠 부르기도 하지만 이렇게 해커를 부르는것도 적절하지 않습니다. 펜타시큐리티가 SBS CNBC에 출연하여 화이트 해커의 역할에 대해 이야기했습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000874641]

 

0908_SBS CNBC

단기간에 커진 ‘가상화폐’ 시장…해킹 예방법은?

단기간에 커진 ‘가상화폐’ 시장…해킹 예방법은?

 

비트코인, 이더리움 같은 가상화폐 투자 열풍이 거셉니다. 국내에도 빗썸이라는 가상화폐 거래소가 있습니다. 이 곳에서 하루 가상화폐 거래금액이 2조원을 넘는다고 합니다. 이렇게 가상화페 시장이 커지다보니 다양한 해킹사건도 계속 발생하고 있습니다. 워낙 단기간에 시장이 커지다보니 상대적으로 보안에 소홀했다는 지적도 있습니다.

여러분이 만약 가상화폐에 투자하고 계신다면 여러분도 해킹의 대상이 될 수 있습니다.
펜타시큐리티가 SBS CNBC에 출연하여 가상화폐 보안에 대해 이야기했습니다, 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000873643]