2025년, 코딩은 선택이 아닌 필수!

2025년 모든 학교에서 코딩이 시작 됩니다. 먼저 준비하는 사람만이 기술을 선도해 갑니다~

미래직업

IOT 기기가 해킹을 당한다면

원당컴퓨터학원 2018. 11. 8. 16:00


IoT해킹 사례- http://www.ciokorea.com/news/38809 

위의 기사를 접하면서 많은 생각을 해 보게 됩니다.


일단 위의 기사에서 나열한 IoT 해킹 사례를 살펴 보겠습니다.

1. 봇넷의 디도스공격 : 2016년에 미라이 사이버 공격이 발생했을때 이것은 TV나 홈 엔터테인먼트 콘솔처럼 무해한 IoT 디바이스들을 이용한 디도스 공격으로 수십만대의 IoT기기가 하이재킹 당해 발생한 일이었다.


여기서 디도스(DDOS) 공격이란 대량의 패킷 또는 요청을 생성하여 목표시스템을 마비시키는 것입니다. 가령 naver와 같은 사이트에서 동시접속자수를 10만명으로 설계를 했다고 하면 동시 접속자 10만건의 처리를 하는데 동시에 20만명이 접속한다면 웹서버에서 처리 하지 못하고 모든 접속자에게 서비스를 제공하지 못하게 됩니다. 급기야는 서버가 다운되는 현상이 발생하죠...

종종 어떤 일정한 시간에 이벤트를 한다고 하면 그 시간에 동시접속자가 몰리게 되는데 이때 시스템이 느려 지면서 접속이 어려워 지는 경우와 비슷한 사례라고 보시면 됩니다.

따라서 디도스 공격이 발생하면 정상적인 패킷인지 악의적인 패킷인지 확인하기 어려운 부분으로 이렇게 많은 IoT기기를 해킹하여 마비시킨다면 방비책이 많지는 않습니다.


2. 사탄의 인형 :  인터넷 연결형 스마트 장난감 클라우드펫츠의 제작사에서 사용자 정보 데이터베이스를 온라인에 보관하다가 해킹에 의한 정보유출로 아동과 부모간의 음성메시지 또는 이 장난감이 범죄자들의 원격감시 도구로 악용 될 수 있음을 확인하기도 했습니다.


3. 자동차 해킹 : 고속도로에서 110킬로미터의 속도로 달리는 중에 대시보드 통제권을 해킹하는 실험으로 와이퍼가 미친듯이 움직이게 하거나 엔진이 멈추는 실험을 진행한적이 있다. 현재 시스템에서도 이 정도의 능력인데 나중에 자율주행차를 해킹한다면? 하는 생각을 갖게 되네요.


=> 여기서 생각할 점은 앞으로 IoT 기기들은 지속적으로 더 많이 우리 생활속에 자리 잡게 될것입니다. 그렇다면 이러한 IoT 기기의 보안 부분(해킹 방지기술)이 좀더 세밀화 되어야 할것으로 판단 되며 보안 관련 직업군이 전망이 밝아질것 같다는 생각을 해 보게 됩니다.

일반적으로 IoT 기기는 OS가 없기 때문에 해킹하기 쉽지 않을것이라고 판단하시기도 하는데 요즘에 나오는 IoT 기기들의 대부분은 임베디드 리눅스라고 하는 가벼운 리눅스가 탑재됩니다.


그렇다면 보안관련 직종을 선택하기 위해서는 학생들이 무엇을 준비하는 것이 좋을까 생각해 보게 됩니다.

1. 보안 관련 기술을 습득하시기 위해서는 리눅스 OS 를 이해 하시는 것이 필수 선결 과제 입니다. 

2. 보안 관련 기술을 습득하시기 위해서는 기본적으로 C언어의 습득을 권해 드립니다.

기본적으로 JAVA 같은 경우에는 JAVA 프레임워크 안에서 동작하기때문에 OS 위에 프레임워크가 설치 되어야만 동작이 되는데 임베디드 시스템 같은 경우에는 이러한 프레임워크를 설치하기에는 용량 부분때문에 C언어 프로그래밍을 하는 엔지니어를 선호하게 됩니다.

3. 네트워크 관련된 기술을 습득하시는 것이 중요 합니다. 대부분의 해킹은 인터넷 망에 무수히 존재하는 데이터 패킷들을 분석해서 데이터 패킷을 변조하는 기술들입니다.

4. 또한 이러한 것들을 구현하고 분석할 수 있는 자료구조,알고리즘 과정이 빠질 수는 없을것 같네요.


이상으로 IoT가 해킹을 당한다면 상상도 하기 싫은 일이 벌어질 수 있습니다.

혹시라도 모를일에 대비 하기 위해서는 아무래도 보안 관련 기술과 인재가 필요할 것이라는 것을 엿보게 되는 계기가 되었네요.

저희 원에서 리눅스 OS를 이해 하고 자격증에도 대비할 수 있는 리눅스 마스터 2급을 겨울방학 유료특강으로 개설 예정이오니 혹시라도 보안 관련으로 관심이 있는 학생분들은 많은 관심 부탁드립니다.






사업자 정보 표시
원당컴퓨터학원 | 기희경 | 인천 서구 당하동 1028-2 장원프라자 502호 | 사업자 등록번호 : 301-96-83080 | TEL : 032-565-5497 | Mail : icon001@naver.com | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기