새로운 형태의 랜섬웨어

가 +
가 -

다양한 사물인터넷(IoT) 기기들이 있다. 아마 대표적인 것은 필립스의 ‘휴’나 네스트의 온도조절기 등이겠다. 그런데 최근 이 네스트의 온도를 높여놓은 후 비트코인을 요구하는 화면을 띄운 장면이 등장했다. 다행히 실제로 일어난 사건은 아니고 시연된 장면. 물론 이런 일은 아직 일어나지 않았다.

이 랜섬웨어의 시연은 지난 8월4일부터 7일까지 열린 해킹 컨퍼런스 ‘데프콘’에서 진행된 것이며, 네스트의 본체에 SD카드를 삽입해 감염된 기기의 모든 권한을 빼앗았다. 이 제품이 삽입된 SD카드에 포함된 파일을 거의 확인하지 않고 실행하기 때문에 이런 일이 가능했던 것이다. 물론 사용자가 누군가에게 SD카드를 받아 기기에 넣을 확률은 극히 드물다. 하지만 와이파이의 보안이 뚫린다면 원거리에서도 해킹이 가능하다. 또한 ‘iOS10’은 IoT 기기를 조작할 수 있는 기능이 탑재될 예정으로, 집안의 가전과 기기들은 점점 인터넷에 연결되는 추세다.

이 글은 제품으로 보는 세상의 안테나, 펀테나실린 글입니다. <블로터>는 펀테나와 콘텐츠 제휴를 맺고 동시 게재하고 있습니다.

네티즌의견(총 0개)