시스코 보안조직 탈로스 - 얼 카터 연구원

보안 엔지니어만 280여명
평창 해킹 공격 최초 탐지

사물인터넷 확산 되지만 사이버 보안 의식은 그대로
보안 업데이트 미뤄선 안돼

“사물인터넷(IoT) 기기 수가 빠른 속도로 늘어나면서 관련 보안 시스템의 중요성도 높아지고 있습니다. 최악의 경우 해커가 당신 집의 온도조절기에 침투해 온도를 최고치로 올려놓고 ‘온도를 낮추려면 돈을 내라’고 협박할 수도 있습니다.”

시스코 산하 보안 연구조직 ‘탈로스’의 얼 카터 연구원(사진)은 한국경제신문과의 인터뷰에서 “IoT 시대가 눈앞에 다가왔지만 아직 관련 기기 제조업체의 사이버 보안 대응 수준이 너무 낮다”며 이같이 말했다.

탈로스는 280여 명의 보안 엔지니어를 둔 세계적 수준의 보안 위협 탐지 조직이다. 평창동계올림픽 서버를 공격한 악성코드 ‘디스트로이어’를 세계에서 가장 먼저 탐지해 화제가 됐다. 탈로스는 매일 6000억 건 이상의 이메일과 웹페이지에서 새로운 위협을 탐지하고 있다는 게 시스코의 설명이다.

카터 연구원은 “IoT 기기를 만드는 업체들이 보안 인식을 갖추고 지속적으로 보안 업데이트를 하는 게 중요하다”고 강조했다. 그는 “2년 전 탈로스에서 한 업체의 에어컨 온도조절기에서 보안 취약점을 발견하고 통보했지만 그 업체는 문제를 수정한 펌웨어 업데이트를 최근에야 내놨다”며 “해커가 개별 가정을 넘어 호텔 등 건물이나 도시 전체를 공격할 가능성도 있어 사회적 위협이 될 수 있음을 염두에 둬야 한다”고 말했다.

탈로스의 분석에 따르면 최근 악성코드는 사용자가 개입하지 않아도 다른 시스템으로 침투하면서 자가 증식하는 방식으로 진화하는 경향을 보인다. 암호화폐가 각광받으면서 이 같은 랜섬웨어는 주로 암호화폐가 담긴 디지털 지갑을 노린다는 게 카터 연구원의 지적이다.

그는 “디지털 지갑을 갖고 있다면 가짜 사이트나 광고를 기점으로 삼아 침투하는 악성 프로그램을 조심해야 한다”며 “블록체인 관련 정보를 제공하는 전문 웹사이트와 비슷한 가짜 사이트를 만들고 검색 결과 상단에 배치되도록 광고한 다음, 이를 방문한 감염자들의 디지털 지갑에 저장된 암호화폐를 훔치는 사례가 빈번하게 일어나고 있다”고 말했다.

기업 보안에 관해 카터 연구원은 해커들의 공격이 더욱 교묘해지고 있어 주의해야 한다고 당부했다. 그는 “상당수 공격자가 침투 시에 실제 사용자들에게서 탈취한 아이디와 비밀번호를 쓰고 있다”며 “자세히 들여다보지 않으면 정상 행위처럼 보이기 때문에 공격을 막기 더욱 어려워지고 있다”고 말했다. 이어 “침투를 막으려면 공격자의 예상 공격 경로(어택 벡터)를 미리 파악하고 감시하는 수밖에 없다”고 했다.

유하늘 기자 skyu@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지