모르는새 이상한 문서가 프린트됐다…AI·IoT 아직 보안은 '구멍 숭숭'
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
프린터·홈 CCTV 등 해킹 빈번
“아침에 일어나니 이상한 문서가 잔뜩 인쇄되어 있네요. 문서에 적힌 이메일 주소를 찾아보니 프린터를 해킹해 홍보물을 인쇄하게 만드는 업체더군요.”
한 온라인 커뮤니티에 올라온 경험담이다. HP코리아는 최근 공식 블로그를 통해 이처럼 네트워크와 연결된 프린터나 팩스에서 괴문서가 출력되는 경우에 대한 대응책을 공지했다. 방화벽을 설정해 컴퓨터와 네트워크 환경 보안을 강화하고 프린터 내부 시스템 손상 여부를 확인하라는 내용이다.
해킹은 프린터에 국한된 문제가 아니다. 네트워크와 연결된 전자기기들이 늘어나면서 개인정보를 탈취하거나 피해를 입힐 목적의 해킹은 지속적으로 증가하고 있다. 노트북, 홈 폐쇄회로(CC)TV 등을 해킹해 사적 영상을 촬영하거나 스마트 스피커를 해킹해 사적 대화를 제3자에게 발송하는 식이다.
과학기술정보통신부가 해외 사이트에 불법으로 영상이 노출된 IP 카메라 소유자에게 노출 사실과 조치방안을 통지한 건수는 올 1~9월 총 5232건에 달했다.
사물인터넷(IoT)이나 인공지능(AI) 기기들이 해킹 표적이 되는 것은 PC에 비해 연산능력이 낮아 비교적 해킹이 용이하기 때문. 집안에서 항상 작동해야 하므로 소비전력과 크기를 줄이다보니 연산능력이 낮아지고, 이로 인해 강력한 보안 프로그램을 구동하기 어려운 구조다. 게다가 하나의 기기가 해킹되면 해당 기기가 '숙주'가 돼 다른 기기들을 공격할 가능성도 높아진다. AI와 IoT 대중화로 스마트TV, 스마트냉장고, 자율주행차 등이 늘어나는 추세라 이같은 피해는 더욱 확산될 전망이다.
업계는 스마트기기 해킹을 막기 위한 노력을 기울이고 있다. 제품을 사용하려면 보안 서버에 접속해 전용 ID를 발급받도록 하거나, 기기 데이터 전송에 프라이빗 블록체인 기술을 적용해 외부 공격을 방어하기도 한다.
기본부터 지켜야 한다는 지적도 나온다. 비밀번호를 주기적으로 바꾸지 않거나 소프트웨어 업데이트에 소홀한 케이스다. 이렇게 되면 보안에 구멍이 생길 수밖에 없다.
한국인터넷진흥원(KISA)은 앞으로 해킹 시도가 증가할 것으로 전망하면서 SNS(소셜네트워크서비스), 홈 CCTV 등 IoT 기기에 비밀번호 설정, 최신 보안 업데이트, 취약점 점검, 방화벽 사용 등 기본적 보안 관리에 힘써야 한다고 당부했다.
김석환 KISA 원장은 “사이버 위협에 능동적으로 대응할 수 있게끔 AI 기반 빅데이터 센터를 구축하는 등 침해사고 대응 역량을 강화하고, 민간 분야와 위협 정보를 공유하는 허브 역할을 하겠다”고 말했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com
한 온라인 커뮤니티에 올라온 경험담이다. HP코리아는 최근 공식 블로그를 통해 이처럼 네트워크와 연결된 프린터나 팩스에서 괴문서가 출력되는 경우에 대한 대응책을 공지했다. 방화벽을 설정해 컴퓨터와 네트워크 환경 보안을 강화하고 프린터 내부 시스템 손상 여부를 확인하라는 내용이다.
해킹은 프린터에 국한된 문제가 아니다. 네트워크와 연결된 전자기기들이 늘어나면서 개인정보를 탈취하거나 피해를 입힐 목적의 해킹은 지속적으로 증가하고 있다. 노트북, 홈 폐쇄회로(CC)TV 등을 해킹해 사적 영상을 촬영하거나 스마트 스피커를 해킹해 사적 대화를 제3자에게 발송하는 식이다.
과학기술정보통신부가 해외 사이트에 불법으로 영상이 노출된 IP 카메라 소유자에게 노출 사실과 조치방안을 통지한 건수는 올 1~9월 총 5232건에 달했다.
사물인터넷(IoT)이나 인공지능(AI) 기기들이 해킹 표적이 되는 것은 PC에 비해 연산능력이 낮아 비교적 해킹이 용이하기 때문. 집안에서 항상 작동해야 하므로 소비전력과 크기를 줄이다보니 연산능력이 낮아지고, 이로 인해 강력한 보안 프로그램을 구동하기 어려운 구조다. 게다가 하나의 기기가 해킹되면 해당 기기가 '숙주'가 돼 다른 기기들을 공격할 가능성도 높아진다. AI와 IoT 대중화로 스마트TV, 스마트냉장고, 자율주행차 등이 늘어나는 추세라 이같은 피해는 더욱 확산될 전망이다.
업계는 스마트기기 해킹을 막기 위한 노력을 기울이고 있다. 제품을 사용하려면 보안 서버에 접속해 전용 ID를 발급받도록 하거나, 기기 데이터 전송에 프라이빗 블록체인 기술을 적용해 외부 공격을 방어하기도 한다.
기본부터 지켜야 한다는 지적도 나온다. 비밀번호를 주기적으로 바꾸지 않거나 소프트웨어 업데이트에 소홀한 케이스다. 이렇게 되면 보안에 구멍이 생길 수밖에 없다.
한국인터넷진흥원(KISA)은 앞으로 해킹 시도가 증가할 것으로 전망하면서 SNS(소셜네트워크서비스), 홈 CCTV 등 IoT 기기에 비밀번호 설정, 최신 보안 업데이트, 취약점 점검, 방화벽 사용 등 기본적 보안 관리에 힘써야 한다고 당부했다.
김석환 KISA 원장은 “사이버 위협에 능동적으로 대응할 수 있게끔 AI 기반 빅데이터 센터를 구축하는 등 침해사고 대응 역량을 강화하고, 민간 분야와 위협 정보를 공유하는 허브 역할을 하겠다”고 말했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com