전자기기의 디폴트 설정을 그대로 사용하는 것은 위험하다
전자기기의 수는 증가하고 있지만 정작 보안관리 의식은 제자리에 멈추어 있다. 전자기기 구입 이후 디폴트(Default) 계정과 설정을 그대로 사용하고 있기 때문이다. 디폴트 계정과 설정을 그대로 사용하는 것은 매우 위험하다. 기본 계정(아이디, 패스워드)을 그대로 사용한다면 제품 설명서 검색을 할 수 있는 사람이라면 누구나 해킹할 수 있다. 웹에서 제품에 대한 설명서를 찾아 접속방법을 숙지하고 디폴트 계정에 대한 정보를 입력한다면 해킹에 성공할 수 있는 것이다. 또한, 정당한 접속 루트를 이용하여 계정에 로그인을 시도하기 때문에 침입을 발견하기 쉽지 않다.
이러한 디폴트 해킹은 2014년 연재를 시작한 웹툰 ‘씬커’를 통해서 알 수 있다. 웹툰 ‘씬커’의 주인공은 어릴 적 연구소에서 몸속에 서버를 구성하는 연구에 성공하게 된다. 주인공은 전파를 자유자재로 사용하는 능력으로 해킹의 세계에서 히어로가 되는 이야기이다.
웹툰 ‘씬커(7화)’를 통한 디폴트 해킹의 과정을 볼 수 있다
웹툰에서 나타난 디폴트 해킹 장면을 살펴보자. 고등학생 주인공은 해킹 동아리 입단 심사로 데이터센터 대표의 주민등록번호를 알아내라는 임무를 받는다. 하지만 아직 해킹에 대한 지식이 없는 주인공은 데이터센터에 직접 침투해 USB를 꽂는 것으로 임무를 대체한다. 그 과정에서 해킹 동아리 대표는 주인공이 데이터센터 침투에 성공했는지 확인하기 위해 데이터센터 CCTV를 해킹한다. 해킹 동아리 대표는 데이터센터 견학에서 알아낸 와이파이에 접속하여 CCTV가 망에 연결되어 있는지 스캔을 통하여 확인한다. 그리고 디폴트 계정으로 CCTV 접속에 성공하여 주인공의 행적을 지켜본다.
(후략)
[글_ 장형석, 사이버개념연구회 2.0 / 국군사이버사령부]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| [단독] 북한 해커조직, ‘사이버 논리폭탄’ 탑재한 정찰용 악성코드 유포! (0) | 2017.05.18 |
|---|---|
| 워너크라이 이후 모인 CISO들, “더 몰려오는 것들이 있다” (0) | 2017.05.16 |
| ‘안전한 내 집 만들기’ 체크리스트 8 (0) | 2017.05.07 |
| 매우 그럴듯한 구글 독스 피싱 공격 주의! (0) | 2017.05.04 |
| 5월 30일부터 주민등록번호 바꿀 수 있다! (0) | 2017.05.03 |
댓글