흔히 보안이라고 하면, 개인이 아닌 회사나 기관의 업무라고 생각들을 합니다. 실제 언론에서 보고되는 피해 사례만 보더라도 회사나 정부 기관이 대부분입니다. 그렇다면, 개인은 해킹에 대해서 자유롭다는 것을 의미할까요?
실제 해킹에 대한 사례는 기업보다는 개인이 더 많을 것입니다. 단지 보고되지 않고, 뉴스에서 다루지 않기 때문에 우리가 잘 모르는 것뿐입니다. 또한 개인의 피해는 금액적으로 적다는 것과 피해 복구도 빠르기 때문에 심각하게 생각하지 않는 것이죠.
일반적으로 개인의 해킹 피해는 랜섬웨어, 피싱을 통한 개인 정보 및 금융 정보 탈취가 대부분입니다. 그래서, 개인의 PC나 핸드폰에는 해킹 방지를 위한 AV(안티 바이러스) 제품이 대부분입니다. 하지만, PC나 핸드폰에서는 AV를 통해서 어느 정도 보안 효과를 거둘 수 있지만 스마트 홈으로 대표되는 홈 IoT 제품에 대해서는 보안 서비스를 제공할 수가 없습니다. 왜냐하면 IoT 제품의 경우 에이전트 공간을 설치할 디스크 용량을 제공하지도 않을 뿐만 아니라 대부분의 센서들이 단순 데이터 통신을 하기 때문입니다.
최근 4차 산업 혁명에 맞춰서 가정내 스마트 홈 서비스가 많이 증가하고 있습니다. AI 스피커나 가전제품, 가정 내 IoT 센서에 대한 사용이 급증하고 있는 이때 우리는 이제 홈 보안에 대한 고민이 필요합니다. B2C 보안을 고려할 때 우리는 3가지 관점에서 보안을 고려할 수 있습니다.
B2C (Business to Consumer)
기업과 일반 고객간의 서비스
첫 째, 접근 권한에 대한 제어입니다.
가정 내 IoT 기기들에 대한 계정 탈취에 따른 외부 원격 조정에 대한 방어입니다. 대표적인 예로는 CCTV의 취약점을 이용한 미라이 봇넷의 DDoS 공격이 있습니다. 인터넷에 연결되는 대부분의 디바이스는 웹 페이지를 이용한 GUI 접속 환경을 제공합니다. 이때 디바이스에 접속한다는 것은 접근에 대한 계정을 가지고 있다는 것인데 제조사는 각 개인의 사용자 편의성을 위해서 Default 계정을 제공하고 있습니다. 우리가 익히 알고 있는 “admin”, “root”에 대한 기본 계정이 만들어져 있으며 비밀번호 또한 간단하거나 비밀번호 없이 접근이 가능하기도 합니다. 여기서 보안의 관점에서 문제점이 발생하는데요! 접속 GUI의 웹페이지에 대한 취약점을 통해 해킹이 가능하다는 것입니다. 따라서 보안을 위해서 하나의 IoT 장비에 계정과 웹 취약점에 대한 2가지 문제를 고려해야 합니다.
두 번째, 외부 사이트에 대한 탐지 및 차단입니다.
랜섬웨어나 피싱의 경우, 내부 사용자가 유해 사이트에 접속해 파일을 다운 받거나 자동으로 스크립트 프로그램이 실행되면서 공격이 발생합니다. 기업 고객의 경우는 기업 자체적으로 도메인 정보를 수시로 업데이트하기 때문에 수십억 개의 도메인 카테고리 별로 관리할 수 있기 때문에 어느 정도 악성 외부 사이트를 탐지하고 차단할 수 있습니다.
이제는 개인의 경우도 기업과 같은 이런 DB를 활용해서 해킹에 대한 능동적인 대처가 필요합니다. 유해 사이트 DB관리를 위해 수동으로 시그니처를 관리할 수도 있으며, 최근에 AI 기술을 활용해서 도메인에 대한 평판 조회나 사이트 가중치를 통한 능동적인 탐지 차단 기술을 활용할 수도 있습니다. 수집된 DB는 TI (Threat Intelligence; 위협 인텔리전스)로 활용해서 정탐률은 높이고 오탐율을 낮추는데 활용할 수 있습니다.
세 번째, AI (인공지능)를 활용한 스마트 홈 장비들에 대한 해킹 탐지 및 분석 기능입니다.
현재 많은 IoT 제품이 시중에 나와 있으며, 통신사에서도 AI 스피커를 활용해 전등이나 가전 제품들을 제어할 수 있도록 하는 다양한 서비스를 제공하고 있습니다. 특히 신규 아파트의 경우 다양한 IoT 기기를 활용한 스마트홈 서비스를 기본적으로 제공하고 있습니다.
문제는 이러한 서비스가 증가하면서 보안에 대한 문제 또한 비례적으로 증가하는 것입니다. 그렇기 때문에 사전에 위협을 탐지하고 분석해서 해킹을 원천 차단하는 것이 필요합니다. 스마트 홈 장비에 대한 사전 해킹 방지 대책으로는 각 디바이스 별 취약점을 점검하여 운영 체제에 대한 Exploit(취약점 공격) 여부 및 Backdoor(백 도어) 가능성 여부를 파악하여 패치를 하거나 업데이트를 하는 것이 필요합니다.
OS단에서 해결이 불가능할 경우 게이트웨이(Gateway) 단에서 보안 장비를 활용해서 외부에서 접속을 차단합니다. 추가적으로 통신 트래픽을 분석해서 파일 및 패킷에 대한 감염 여부를 검사할 수 있습니다.
요약한다면 취약점 점검 및 트래픽 분석을 가능하게 하는 것이며, 이를 AI를 활용해서 적용하는 것이 핵심입니다. 시그니처나 패턴 매칭 방식으로는 한계가 있지만, AI를 활용할 경우 시간에 비례해서 탐지 및 분석에 대한 정탐률은 증가하고, 오탐률은 최소화가 될 것입니다.
이상으로 B2C 보안에 대해서 고민해 봤습니다. 기존의 보안 장비와의 차이점은 AI를 활용해서 자동화하고 추가적으로 가시성을 제공하는 방식입니다. 앞으로의 보안 트렌드는 가시성과 자동화로 요약될 수 있습니다. 보안에 대한 B2C가 성공하기 위해서는 일반 사용자들의 '보안에 대한 인지 정도'가 중요한 요소가 됩니다. 일반 사용자가 방화벽 정책을 설정하고, 차단하고, 분석하기에는 시간과 노력이 많이 필요합니다. 이것을 AI를 통해서 처리함으로써 일반 사용자들은 보안에 대해서 따로 고민할 필요도 보안 장비 유무에 대해서도 알 필요 없이 지금과 같이 일상생활을 영위해 나가기만 하면 됩니다.
