“가정용 IoT 기기의 취약성 노린 공격 늘어”
SK인포섹 EQST그룹, IoT
해킹 위협과 사생활 침해 문제 집중 조명
[보안뉴스 원병철 기자] 5G
시대가 본격화되면서 사물인터넷(IoT)의 대중화가 일어나고 있다. 산업은 물론, 가정에서도
IoT 제품과 서비스 사용이 증가하고 있다. 그러나 가정용 IoT 기기의 보안 취약성이 여전히 개선되지 않고 있어 대책이 필요하다.
SK인포섹(대표 이용환)은 30일 을지로 페럼타워에서 이큐스트(EQST)그룹 미디어 간담회를
열고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다.
EQST는 SK인포섹의 보안전문가 그룹으로 사이버 위협 분석·연구를 비롯해, 실제 해킹 사고 현장에서 침해사고 대응을 맡고
있다.
EQST는 이날 발표에서 국내외 기관 조사결과를 인용하며, IoT 기기의 폭발적인 증가 추세와 함께 가정용 IoT기기에
대한 해킹 위험을 집중 경고했다. 글로벌 기관에 따르면 현재 전 세계적으로 사물인터넷 기기는 약 80억 개에 이를 것으로 내다 봤다. 그 수는 점점 크게 증가해 2025년에 215만개가 될 것으로 예측하고 있다. 이런 가운데, 국내에서는 사물인터넷 기기 중 절반 이상이 가정에서
사용되고 있다.
사물인터넷 해킹 시도는 매년 늘어나고 있다. 2016년 사물인터넷 해킹의 대표적인 사건인 미라이 봇넷 디도스 공격이 발생했다. 이후부터는 스마트 장난감, 노트북 웹캡, 베이비 모니터, 반려동물용
IP카메라 등 가정에서 사용되는 IoT 기기가 연달아 공격을 당했다. 발표를 맡은 김태형 EQST 랩(Lab)장은 “주로 정부나 기업을 타깃 했던 사이버 공격이 유독
사물인터넷 분야에서는 일반 개인을 노리는 경우가 잦아지고 있다”면서 “큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 사물인터넷 기기의 취약성을 고려할 때 공격은 더 늘어날
것”이라고 말했다.
SK인포섹은 이날 간담회에서 사물인터넷 기기에 대한 해킹 시연
영상도 공개했다. 시연 영상에서는 몇 가지 간단한 조작만으로 가정에서 흔히 볼 수 있는 웹캠을 해킹하는
것을 보여줬다. 실제 2016년에는 개인용 웹캠을 해킹해
인터넷에 게시해 온 ‘인세캠’ 해킹 사이트가 큰 문제가
되기도 했다.
김태형 랩장은 “웹캠
해킹에는 여러 유형이 있지만, 대부분이 관리자 계정과 패스워드가 기본 값으로 설정되어 있는 기기부터
노린다는 사실은 변함없다”면서 “패스워드를 설정하는 것만으로도
해킹 위험이 크게 낮아진다는 사실을 잊지 말아야 한다”고 강조했다.
또한, 간담회에서는
웹캠 해킹 등을 통해 확보한 사진과 영상이 어떻게 불법적으로 유통되고 있는지를 직접 보여주기도 했다. 현장에서
접속한 다크웹 사이트 화면에는 개인이나 유명인의 사생활 영상과 사진이 버젓이 올라가 있었다.
김태형
랩장은 발표를 마무리하며 “IoT 기기 제조사들의 보안 투자와 사용자의 보안 의식이 개선되지 않으면
사생활 침해는 앞으로 계속 늘어 날 것”이리며, “개인정보
보호를 위해 정부와 기업, 국민 모두가 해왔던 범국가적 노력의 연장선에서 사물인터넷 기기 해킹 문제에
관심을 가져야 할 것”이라고 말했다.”
설 연휴 코앞 구제역 비상! AI 기술로 피해 최소화 가능하다고?
유라이크코리아, AI 빅데이터
활용한 가축 전염병 확산 방지 및 사전 예방 제시
“AI 기술로 실시간 축우 생체데이터 분석, 구제역 선제적 대응에
도움”
[보안뉴스 권 준 기자] 설
명절 민족 대이동을 앞두고 경기도 안성에서 구제역이 발생해 대한민국 전역이 비상이 걸렸다. 2011년
구제역 파동을 심하게 치른 경험이 있는 터라 신년 초 구제역 발생 소식에 많은 사람들이 걱정을 하고 있는 상황이다. 29일 경기도는 지난 28일 구제역 확진 판정을 받은 안성시
금강면 젖소 농가에서 사육 중인 젖소 126마리 살처분을 완료했으며 추가 감염에 대비해 반경 500m 이내 농가가 사육 중인 소와 돼지 등 우제류 가축(발굽이 2개인 가축)에 대한 정밀검사를 진행하고 있다고 밝혔다.
이에 이낙연 국무총리는 29일
경기도 안성에서 구제역 발생과 관련해 “초동방역을 지나치다 싶을 정도로 과감하고 신속하게 취해야
한다”고 강조했다.
지난 2010년
안동에서 최초 발생한 구제역으로 총 348만 마리를 살처분하여 국내 재정지출 피해액이 약 3조원 발생한 바 있으나, 그로부터 9년이 지난 지금도 구제역은 별다른 치료법이 없는 악명 높은 전염병으로써 발생지역 반경 250km 내의 가축들은 반복해서 대량도살 또는 매립되고 있다.
그러나 IoT 기반
스마트 가축 헬스케어 서비스를 도입할 경우 사전에 축우의 질병을 예측하고 적시에 대응할 수 있다.
특히, AI(인공지능) 빅데이터 전문 축산 ICT 스타트업 유라이크코리아(대표 김희진)가 선보인 ‘라이브케어(LiveCare)’는 ‘IoT 기반 실시간 가축 질병 및 번식
관리 모니터링 서비스’로써 구제역 피해를 최소화 할 수 있다고
30일 밝혔다.
‘라이브케어 바이오캡슐(Bio
capsule)’은 국내 최초로 경구투여형 동물용 의료기기 인증을 획득하여 제품에 대한 안정성 및 유효성을 공인받았다.
경구투여 방식의 바이오캡슐은 축우의 반추위에 위치하여 체온
및 활동량을 측정해 개별 생체데이터 변화를 AI기술로 실시간으로 모니터링하며, 이를 통해 구제역을 포함한 유방염, 식체, 산욕열, 패혈증, 유열, 케토시스 등 다양한 질병의 예방과 조기발견이 가능하고, 발정
및 분만시기를 예측하여 사용자에게 알려준다.
AI을 활용한 딥러닝(Deep
Learning) 기술로 분석된 축우 데이터 결과를 기반으로 모바일 어플리케이션(APP) 및
웹 프로그램을 통해 언제 어디에서나 소의 건강 상태를 실시간 확인할 수 있어 세계 최초로 인정받는 애그리테크(Agritech)
기술이다.
컴퓨터공학 박사인 김희진 유라이크코리아 대표는 구제역 관련
논문인 ‘구제역 예방을 위한 축우의 실시간 체온 모니터링 방법 및 사례 연구’(한국정보기술학회논문지 제 15권 5호)을 이미 발표했으며,
ICT 기술을 활용한 축우 전염병 예방 연구를 위해 지속적으로 노력하고 있다.
김희진 유라이크코리아 대표는
“2011년 구제역 파동을 계기로 가축헬스케어 사업을 본격적으로 시작하게 되었고, 구제역
소식을 다시 접하게 되어 매우 안타깝게 생각한다. 구제역이 발생하면 체내에 침입한 바이러스가 축우의
인두에 증식하는 과정에서 약 40℃의 고열이 발생한다. 이러한
체온 및 활동량 변화를 실시간으로 모니터링 하면 구제역 대응을 위한 효과적인 예방책이 될 수 있다”고
강조했다.
또한, 김 대표는 “라이브케어는 구제역 등 국가 재난형 가축 전염병에 대한 체계적인 방역 프로세스 구축을 가능하게 도와주는
서비스”라며 “소중한 생명체이자 축산 농가에는 귀한 자산이기도
한 소를 살처분까지 가지 않기 위해 구제역 같은 심각한 가축 전염병을 사전 예방하고, 질병 발생시
초기에 대응하여 피해를 최소화할 수 있도록 라이브케어 서비스 확산에 힘써 나갈 것”이라고 밝혔다.
유라이크코리아는 지난해 말 일본 홋카이도에 위치한 6만두
규모의 와규 농장에 라이브케어 수출을 시작으로 일본 시장에 본격 진출했으며, 덴마크 정부와 유럽
축산시장 진출을 위한 업무협약(MOU)를 체결한 바 있다. 또한, 농림축산식품부의 첨단생산기술개발사업에 선정되어 고온건조한 기후로 축우 관리가 까다로운 중동지역 아랍에미리트(UAE)에도 확산될 전망이다.
참조사이트
http://www.dailysecu.com
http://www.boannews.com
http://www.boan.com
http://www.dt.co.kr/
http://www.datanet.co.kr/
http://www.itdaily.kr
[패치 및 업데이트]
Firefox 보안 업데이트 권고
□ 개요
o 모질라 재단은 Firefox의
취약점을 해결한 보안 업데이트 발표 [1][2]
o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명
o Firefox에서 use after
free 취약점으로 인해 임의코드를 실행할 수 있는 취약점(CVE-2018-18500)
o Firefox에서 메모리 버그로 인해 원격사용자가 임의코드를 실행할 수
있는 취약점(CVE-2018-18501, 18502)
□ 영향을 받는 제품 및 버전
제품명
|
영향 받는 버전
|
해결 버전
|
Firefox
|
64 및 이전 버전
|
65
|
Firefox ESR(Extended Support
Release)
|
60.4 및 이전 버전
|
60.5
|
□ 해결 방안
o 최신 버전으로 업데이트
적용
- Firefox 65
- Firefox ESR 60.5
o Firefox를 실행하여 메뉴버튼
클릭->도움말 클릭 -> “Firefox 정보” 선택
- Firefox 정보 창이 열리면
자동으로 업데이트를 확인하고 새버전 다운로드
- 다운로드가 완료되고
설치 준비가 완료되면 “Firefox를 지금
다시 시작” 버튼을 클릭
※ 위와 같은 방법으로
업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고
□ 기타 문의사항
o 한국인터넷진흥원
인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2019-02
네티스 유무선 공유기 보안 업데이트 권고
□ 개요
o 네티스는 유무선 공유기 제품에서 발생하는 취약점을 해결한
보안 업데이트 발표
o 낮은 버전의 펌웨어를 사용중인 기기는 악성코드 감염 등에
취약할 수 있어 최신 버전으로 업데이트 권고
□ 설명
o 공유기 관리자 페이지의 특정 파라미터 값에 대한 검증이 미흡하여
버퍼 오버플로우, 시스템 명령 실행 등이 가능한 취약점
□ 영향 받는 제품
제품명
|
펌웨어 버전
|
M1200AC,
WF2770
|
1.8.12
미만
|
WF2881,
WF2001, WF2002
|
첨부 파일 :
|
|