세계최초 사물인터넷(IoT) 검색엔진인 쇼단에서 국내 IoT 취약점 정보가 대량으로 노출되고 있다고 합니다. 쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳이고, 정보에는 시스템상 허점 등 취약점도 포함되어 해커들이 공격대상을 물색할 때 주로 사용됩니다. 이런 이유로 쇼단은 어둠의 구글, 해커들의 놀이터라는 이름으로도 불립니다.
https://www.boannews.com/media/view.asp?idx=73523#
실제로 shodan.io 에 들어가서 살펴보았습니다.
shodan 에서는 검색어 필터링을 통해서 좀더 상세하게 검색을 할 수 있었는데요. 해당 검색어 옵션은 다음과 같습니다.
http://noplanlife.com/?p=319
우리나라, 그리고 웹캠을 대상으로 검색을 시도해 보았습니다.
실제로 여러 웹캠들이 검색되었으며, 대부분은 비밀번호가 설정되어 있었지만, 이중 비밀번호가 설정되지 않은 웹캠들은 별도의 과정 없이 그대로 노출이 되어 있었습니다.
이런 보안 위협들이 누구나 볼 수 있도록 그대로 노출되어 있고, 해커들은 이를 이용해 공격대상을 물색하여 2차피해를 발생 시킬 수 있습니다.
4차 산업혁명이 진행되고 IoT 기기가 우리 생활속으로 깊이 들어오는만큼 과거보다 더욱더 보안에 신경을 써서, 보안위협을 막을 수 있었으면 좋겠습니다.
'Daily IT News' 카테고리의 다른 글
| 10/20 News, https 차단 무엇이고, 적합한 조치인가? (2) | 2018.10.20 |
|---|---|
| 10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈 (0) | 2018.10.19 |
| 10/18 News, 전 세계적으로 보안 인력 300만 명 모자란다 (0) | 2018.10.18 |
| 10/17 News, 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’ (0) | 2018.10.17 |
| 10/16 News, 숙박예약 사이트 개인정보 1,610건 또 노출! 페이스트빈 어쩌나 (0) | 2018.10.16 |