28주차 과제 - 침해대응 & CERT 과정 (5)

 침해대응 & CERT 과정을 진행합니다. 지난 과정에서 IoT와 Shodan에 대하여 알아보았습니다. 이번 시간에는 Shodan을 통하여 탐색할 수 있는 대표적인 기기들에 대하여 알아보도록 하겠습니다.

28주차 과제 - 침해대응 & CERT 과정 5.pptx

3.81MB

 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요.

https://cafe.naver.com/itscholar

정보보안전문가 취업카페 스칼라 : 네이버 카페

---

본문

 Shodan(이하 쇼단)은 네트워크에 연결되어 있는 모든 기기들을 탐색합니다. 이런 특징을 활용한다면 네트워크 상에 비밀번호 없이 연결된 기기들을 열람할 수 있습니다. 이중 대표적인 것은 웹캠, CCTV, 네트워크 프린터, 산업제어시스템 등이 존재합니다.

 

웹캠

 웹캠 주로 컴퓨터에 연결하여 사용하는 카메라입니다. 주로 화상채팅이나 인터넷 방송용으로 사용됩니다. 여기서는 네트워크에 직접 연결하여 사용하는 종류를 지칭합니다. 웹캠을 검색할 수 있는 검색어로는 다음이 존재합니다.

• title:camera – 카메라 
• webcam has_screenshot:true – 스크린샷을 확인할 수 있는 웹캠 
• has_screenshot:true IP Webcam - 위와 동일 
• server: webcampxp – webcamXP 서버를 사용하는 웹캠  
• server: “webcam 7” – webcam 7 서버를 사용하는 웹캠 
• title:”blue iris remote view” –Blue Iris 라는 이름의 웹캠 원격 관리 시스템 
• title:”ui3 -“ – 위와 동일 
• title:”Network Camera VB-M600″ – Canon사의 카메라 

 웹캠이 주로 설치되는 장소는 개인의 사생활이 적나라하게 드러날 우려가 존재하기 때문에심각한 사생활 침해의 우려가 존재합니다. 대표적인 피해 사례로는 다음이 존재합니다.

 

https://m.kbench.com/?q=node/182116 

IP 카메라 해킹 사생활 통째 유출 '술렁'…안전하게 사용하는 방법은? | 케이벤치 주요뉴스

CCTV

 CCTV는 주로 감시용 카메라를 일컫습니다. 과거의 아날로그 CCTV는 네트워크에 연결되지 않았기에 이를 온라인으로 해킹하기는 불가능했습니다. 하지만 최근 네트워크 카메라를 이용하여 감시용 카메라를 설치하는 경우가 늘었습니다. 이는 엄밀한 의미로 CCTV(폐쇄회로 텔레비전)라고 칭하기는 어렵지만, 실생활에서 같은 의미로 통용되기에 이와 같은 명칭으로 수록합니다.

 

 CCTV는 사실 목적에 따른 분류이기에 네트워크 카메라를 사용하는 웹캠과 많은 특징을 공유합니다. 여기서는 CCTV만을 특별히 검색할 수 있는 검색어를 수록했습니다.

• server: “i-Catcher Console” – IP 카메라를 이용한 CCTV체계
• 200 ok dvr port:”81″ – http에서 접근할 수 있는 DVR

 CCTV 역시 웹캠 만큼은 아니지만 사생활 침해의 여지가 존재합니다. 따라서 CCTV는 분리된 네트워크에서 전용 기기를 사용하는 등 엄밀하게 관리되어야 합니다. 하지만 실제로는 그만큼 괸리가 잘 되지 않아 유출된 사례 역시 아주 많습니다. 대표적인 사례 기사를 첨부하겠습니다.

 

https://www.dailysecu.com/news/articleView.html?idxno=23066 

국내 400만대 CCTV, 영상정보 조작과 유출 위험 커…보안대책 마련 시급 - 데일리시큐

 

네트워크 프린터

 네트워크 프린터란, 일반적인 프린터 처럼 한대의 컴퓨터에 물리적으로 연결된 프린터가 아니라 네트워크에 연결되어 해당 로컬 네트워크에 연결된 모든 사용자들이 같이 사용할 수 있도록 설정된 프린터를 말합니다. 이는 가정집에서도 자주 사용하지만 기업에서 대형 프린터를 여러 부서에서 같이 사용하는 방식으로도 사용됩니다.

 

 네트워크 프린터를 검색할 수 있는 쇼단 키워드는 다음과 같습니다.

• printer – 프린터
• “HP-ChaiSOE” port:”80″ –HTTP로 접근할수 있는 레이저 프린터.
• title:”syncthru web service” –오래된 삼성 프린터.
• “Location: /main/main.html” debut –Brother printers의 관리 페이지.
• port:161 hp – 161번 포트(재부팅 명령)가 열려있는 HP 프린터.

 네트워크 프린터가 해킹되는 것을 경계하는 경우가 매우 드뭅니다. 해킹을 해봐야 강제로 문서를 인쇄하여 용지와 잉크를 낭비하게 하는 경우가 전부라고 생각할 수 있습니다. 하지만 현재 인쇄중인 페이지를 훔쳐 보거나, 일부 프린터는 프린터에 존재하는 하드 디스크를 읽어 이전에 인쇄했던 문서들을 엿볼 수 있다는 사실은 경시되는 경우가 많습니다.

 

 네트워크 프린터가 해킹되어 일어난 피해사례입니다.

https://m.nocutnews.co.kr/news/4730240

"밤에 저절로 인쇄"…'프린터 해킹' 국내도 확산 조짐

 

산업 제어 시스템

 

 산업 제어 시스템 혹은 ICS (Industrial Control System)이라 부르는 시스템으로 산업 시설이나 국가 기반 시설을 제어하기 위한 대현 IoT 시스템을 말합니다. 과거에는 인트라넷을 사용하기에 해킹 위협이 없었지만 네트워크 기술의 발달로 인하여 외부 연결이 생산성 증대를 이루어 주는 경우가 많아져 네트워크가 필수로 변해가고 있습니다.

 

 산업 제어 시스템이 쇼단에 노출되는 경우는 극히 드뭅니다. 이 시스템이 중요한만큼 엄중한 관리하에 있기 때문입니다. 산업 제어 시스템이 해킹될 경우 산업 기밀 사항이 노출되고, 산업 시설이 강제로 셧다운 되어 중대한 재정적 피해를 입을 수도 있고, 만약 해킹 된 것이 발전소나 댐 등 국가가 가지고 있는 중요한 시설일 경우에는 테러의 수단으로 활용될 수도 있습니다. 과거에 이런 시스템이 노출되는 사고가 존재했으며, 사고 때문에 산업 제어 시스템을 더욱 엄중하게 관리해야 한다는 사실을 재확인 했기에 지금처럼 잘 관리되는 면이 있습니다.

 

http://www.press9.kr/news/articleView.html?idxno=21379 

[산업제어시스템 보안 콘퍼런스]"해킹으로 아프리카 댐 수문 열기까지 단 7시간" - PRESS9