IoT / 보안

“공용 프린터로 인종주의 문서 무차별 전송” 사물 인터넷 악용한 해킹 사고에 미 대학 긴장

Jared Newman | PCWorld 2016.03.30
미국 전역의 대학 IT 부서에 비상벨이 울렸다. 공용 인터넷 지원 프린터가 문제를 일으킨 것이다.

지난주 대부분의 미국 내 대학교에 있는 인터넷 지원 프린터 수천 대에서 인종차별주의와 반유대주의, 반이민주의 주장을 담은 문서를 출력하기 시작했다. 문제를 일으킨 프린터는 모두 9100번 포트가 노출되어 있었고, IP 포트 스캐너인 매스캔(Masscan)의 검색에 드러난 기기들이었다. 특히 이런 사태를 일으키는 데 필요한 코드는 단 다섯 줄 뿐이었다.

이번 인종주의 문서 출력 사건을 일으킨 해커는 “위브”로 잘 알려진 앤드류 아우어른하이머로, 스토리파이(Storofy)에 이번 공격에 대해 상세하게 설명했다. 아우어른하이머는 자신의 동료 백인우월주의자에게 사물 인터넷 기기들이 얼마나 안전하지 않은지, 그리고 누구나 쉽게 이런 공격을 할 수 있다는 것을 보여주려고 이번 일을 벌였다고 밝혔다.

아우어른하이머는 오랜 온라인 상의 희롱이나 장난 경력을 가지고 있지만, 지난 2010년 AT&T를 해킹해 11만 명의 신형 아이패드 사용자 정보를 노출한 것으로 유명하다. 이 사건으로 아우어른하이머는 1년여를 감옥에서 보냈지만, 항소심에서 평결이 뒤집혀 출소했다. 이후 자신이 백인 민족주의자가 됐다고 주장해 왔다.

포트가 노출된 프린터를 찾는 데 매스캔을 사용했다는 것이 아우어른하이머의 설명이지만, 이외에도 구독 기반의 검색 엔진인 쇼단(Shodan)이 매우 유용했다고 밝혔다. 보안 전문가들은 몇 년 전부터 사물 인터넷 의 취약점에 관해 경고하는 데 쇼단을 사용해 거론했다. 쇼단은 최근 노출된 보안 카메라를 찾는 방법도 공개했다.

보통 인터넷 지원 프린터나 카메라, 스마트 TV, 자동차의 보안 문제를 거론할 때, 위험은 이론적인 것이고 취약점은 실제 피해를 보기를 전에 패치되는 경우가 많았다. 실제로 악의적인 해커가 대규모 공격을 실행하는 경우는 매우 드물었는데, 마침내 그런 일이 발생한 것이다. 이번 공격은 비참한 결과를 낳았지만, 사물 인터넷 관련 보안에 대한 경각심을 일깨우는 역할을 할 것으로 보인다. 시큐리티 레저(Security Ledger)의 보도에 따르면, 최소한 한 곳의 대학은 추가 공격을 차단하기 위해 방화벽을 도입할 계획을 세우고 있다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.