IoT 시대 노리는 '4세대 해킹' 기승

기기 간의 연결 노리는 '4세대 해킹'
흔적 지우거나 정상 프로그램으로 가장하기도
내부 구성요소 간 연결 대상 보안 필요

[아시아경제 이민우 기자] 사물인터넷(IoT) 으로 연결된 기기 간의 네트워크를 노리는 '4세대 해킹' 공격이 기승을 부리고 있다. 이를 막기 위해 기기 간의 연결 단계에서부터 대비하는 '4세대 보안'이 필요하다.

25일 서울 서초구 엘타워에서 최신 보안 동향과 대응 방안을 논의하는 시큐리티 월드(Security World) 2016이 열렸다. 오경 포티넷 코리아 이사는 이날 연사로 나서 기기 간의 연결을 노리는 '4세대 해킹'에 대응하기 위한 '4세대 보안'의 중요성을 강조했다.

오 이사는 "지속형지능공격(APT)는 뚫을 때까지 뚫는 집요한 공격"이라며 "조그만 틈을 찾기 위해 스마트폰과 스마트워치, PC 등 기기 간의 연결의 틈도 노리는 치밀한 4세대 해킹인 셈"이라고 말했다. 특히 이 같은 공격은 사고가 일어난 뒤 일정 시간이 지나야 발견되는 것이 일반적이라 더욱 위험하다.

또한 최근의 공격들은 침입 흔적을 삭제하고 검사 프로그램이 작동할 때엔 정상 프로그램으로 가장한 뒤 악성코드로 돌변하는 등 치밀한 방식으로 변화하고 있다. 이렇게 다변화된 공격들은 보안 방멱의 틈을 뚫고 들어와 기기 간의 연결(Machine to Machine) 단계를 공격한다. 다양한 기기들이 연결되는 IoT 시대에 적합한 공격방식으로 진화한 셈이다.

특히 스마트폰 내의 애플리케이션(앱) 같은 경우 좋은 먹이감이다. 스마트폰 전체를 방어하는 보안 체계는 있지만 내부의 앱 차원에서 개별적인 보안 체계는 미흡하기 때문이다. 스마트폰이 일상 생활에서 연결의 중심이 되고 통신망을 통해 다양한 정보가 되는 만큼 공격에 노출되면 치명적인 피해가 발생할 수 있다.

최근 인기를 끌고 있는 증강현실(AR)게임 포켓몬고(GO)의 설치 파일에 '드로이드젠'이란 악성코드가 심어진 것도 같은 맥락이다. 큰 노력 없이 스마트폰의 방어벽을 우회할 수 있으며, 위치정보 등 여러 개인 정보를 간단하게 취할 수 있어 공격자 입장에선 선호할 수 밖에 없는 공격인 셈이다.

때문에 4세대 해킹에 대비하는 4세대 보안이 필요하다. 침투 방법이 다양해지면서 외부로의 침투를 완벽히 차단하기 힘든 이상, 내부에서도 촘촘하게 보안 체계를 구성해 공격을 대비하고 피해를 최소화해야 한다.

오 이사는 "최근 발생한 인터파크 개인정보 유출 사건처럼 이메일을 통한 침투는 원천봉쇄하기 특히 어렵다"며 "전체를 감싸는 외부에 대한 보안에 집중했다면 이제는 내부에 연결된 각 주체별로의 보안이 중요하다"고 말했다.

이민우 기자 letzwin@asiae.co.kr