침해대응 & CERT 과정을 진행합니다. 지난 과정에서 구글 해킹과 구글 해킹 데이터베이스를 통하여 유출된 정보의 실제 사례들을 알아보았습니다. 이번 과정에서는 IoT와 Shodan에 대하여 알아보도록 하겠습니다.
과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요.
https://cafe.naver.com/itscholar
정보보안전문가 취업카페 스칼라 : 네이버 카페
비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성
cafe.naver.com
본문
IoT
IoT란, Internet of Things의 약자로 "사물인터넷"이라는 말로 주로 번역됩니다. 이는 기존에 네트워크에 연결되지 않은 상태로 사용하던 여러 물건들을 네트워크에 연결하여 제어 및 사용할 수 있도록 하는 개념입니다. IoT의 대표적인 예시로는 스마트 홈, 스마트 시티, 도서 관리 시스템 등이 존재합니다.
IoT는 다음과 같은 요소들로 구성됩니다.
- 연결성
- IoT를 구성하기 위해선 각 기기가 인터넷, 와이파이, 블루투스, RFID 등의 기술로 연결될 수 있어야 한다.
- 센서
- IoT 기기는 주변 세상의 변화를 감지하고 데이터를 생성할 수 있어야 한다.
- 데이터분석
- IoT 기기가 수집하는 데이터를 수집하고 유용한 정보로 변환할 수 있어야 한다.
- 작동
- IoT 기기는 네트워크에 연결된 사용자가 원격으로 작동시킬 수 있어야 한다.
IoT 시스템을 구성한다면 여러 장점이 존재합니다. 기본적으로 생산성이 향상되고, 인건비가 감소하며, 시설 관리를 위한 편의성이 대폭 증대됩니다. 또한 시설 혹은 사업장의 데이터를 분석하여 분석한 데이터를 바탕으로 사업을 확대하는 등의 선택도 가능합니다. 이로 인해 최근 무인 점포, 스마트 팩토리, 스마트 팜, 건물관리시스템 등을 도입하여 사업성을 확대하는 기업이 많이 늘었습니다.
물론 IoT에도 많은 한계점이 존재합니다. 도입 비용이 상당히 높기 때문에 진입장벽이 높습니다. IoT 제품을 생산하는 기업들의 통신 규격이 통일되지 않아 진입장벽이 또 발생합니다. IoT 기업들이 각자 가진 폐쇄적 플랫폼만을 사용할 것을 강요하기 때문에 여러 적절한 제품을 혼합하여 사용하는 것이 어렵습니다. 서로 다른 기기들을 제어하기 위해 다른 소프트웨어를 바꿔가며 사용해야 하기에 통합적인 관리도 어려워집니다. 마지막으로 보안 문제로 인하여 사생활, 회사 내부 중요 정보 등이 유출될 가능성이 존재하기에 보안 문제에 적지 않은 관심을 들여야 합니다.
이런 이유들로 인해 IoT 시스템을 구축하여 잘 사용하고 있는 소비자는 주로 대형 사업장, 공공시설에 국한됩니다. 스마트 팩토리, 스마트 시티, 도서 관리 시스템 등 도입하여 생산성을 높힐 것으로 기대되는 경우에는 진입비용을 감수하고서라도 도입되는 경우가 많습니다. 하지만 스마트 홈과 같은 소규모 IoT 시스템은 도입 비용도 비싸고 비용 절감 효과나 생산성 증대와 같은 효과를 확실히 체감하기 어렵기 때문에 아직은 소수의 얼리어답터들만이 구축하고 있습니다.
Shodan
쇼단은 인터넷에 연결된 모든 기기들을 검색할 수 있는 검색엔진입니다. 기존의 검색 엔진들이 웹 페이지만을 탐색할 수 있다면 쇼단은 서버, 라우터, 웹캠, CCTV, IoT 기기들을 모두 검색할 수 있습니다. 이는 보안 전문가들이 취약점을 발견하여 사전에 차단하기 위해 만들어진 검색엔진이지만, 보안 취약점을 탐색하는 특성을 가지고 있기 때문에 사이버 범죄자들도 접근하는 경향이 있는 검색엔진입니다.
쇼단은 넓은 범위의 IP 주소를 스캔하여 열려있는 포트, 서비스, 장치 등의 정보를 수집해서 보여줍니다. 그렇기에 비밀번호가 설정되어 있지 않은 기기나, 기본 비밀번호가 부여되어 있는 기기 등은 해킹에 취약할 수 있습니다. 그렇기에 네트워크에 연결되는 모든 기기는 사용시에 비밀번호를 기본 비밀번호가 아닌 고유한 비밀번호를 적절히 설정하는 것이 필수적이라고 볼 수 있습니다.
Shodan의 사용
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
www.shodan.io
쇼단 웹페이지의 주소입니다. 이곳에 접속하여 회원가입 후 로그인을 해야 합니다. 로그인을 하지 않는다면 열람할 수 있는 정보 자체에 제한이 걸리기 때문입니다.
또한 로그인을 하더라도 결제하지 않은 계정에서는 최대 검색 결과 수에 상당한 제한이 존재하는 것을 확인할 수 있습니다.
쇼단에서 정보를 열람할 수 있는 검색어는 수도 없이 많습니다. 하지만 그 중에 유효한 검색 결과를 볼 수 있는 검색어는 어느정도 정해져 있는 편 입니다. 이러한 검색어를 모아둔 사이트를 소개하겠습니다.
Ultimate OSINT with Shodan: 100+ great Shodan queries – osintme.com
www.osintme.com
이 검색어를 따라서 쇼단을 이용하면 다음과 같은 결과물을 손쉽게 얻을 수 있습니다.
독일의 어느 가게에서 사용하는 웹캠을 감지한 모습입니다. 이처럼 유용한 검색어를 사용하여 검색한다면 쇼단에서 취약한 정보를 손쉽게 발견할 수 있습니다. 이 검색어의 규칙은 마치 구글 검색 엔진처럼 여러가지가 존재하는데 다음 표를 참고해 주시기 바랍니다.
'AI 스쿨 리팩토링 보안직무 과정' 카테고리의 다른 글
| 29주차 과제 - 침해대응 & CERT 과정 (6) (0) | 2023.10.19 |
|---|---|
| 28주차 과제 - 침해대응 & CERT 과정 (5) (1) | 2023.10.17 |
| 26주차 과제 - 침해대응 & CERT 과정 (3) (0) | 2023.10.14 |
| 25주차 과제 - 침해대응 & CERT 과정 (2) (0) | 2023.10.13 |
| 24주차 과제 - 침해대응 & CERT 과정 (1) (0) | 2023.10.12 |
댓글