IoT 기기 '좀비' 만드는 구형 SW

4년 전 지원 끊긴 윈도XP 등에 대한 해킹 공격 지속
사양 낮은 IoT 환경에 두루 쓰여 인프라 전반에 위협
POS 단말기부터 와이파이 공유기, 엘레베이터까지
  • 등록 2018-07-10 오후 5:56:48

    수정 2018-07-10 오후 5:56:48

[이데일리 이재운 기자] 4년 전 사망선고를 받은 윈도XP가 ‘좀비’처럼 우리 곁을 떠돌고 있다. 사물인터넷(IoT) 시대 내장형(임베디드) 시스템 특성상 설정 변경이 어렵다는 점 때문에 각종 사이버 보안 취약점에 노출돼 있다.

10일 보안 업계에 따르면 결제처리 시스템(POS) 단말기와 무선 인터넷(와이파이) 공유기 등에 대한 해킹 시도나 보안 위협에 대한 위험요인이 증가하고 있다.

최근 윈도XP 기반으로 작동하는 POS 단말기 5만여대가 악성코드에 의해 작동하지 않는 상황이 발생했다. 작동을 거부하는 서비스 거부(DOS) 공격에 따른 것으로, 한국인터넷진흥원(KISA) 조사에 따르면 4종의 악성코드가 확인됐다.

윈도XP는 지난 2014년 4월 마이크로소프트(MS)가 각종 지원을 중단한 구형 OS다. 이후 몇 차례 보안 관련 지원을 제공하기는 했지만 이마저도 2015년부터는 끊긴 상태다. 그럼에도 계속 쓰이고 있는 이유는 ‘편리함’ 때문이다.

윈도XP는 2000년 첫 출시 이후 역대 윈도 시리즈 중 가장 빠른 확산 속도를 보였다. 사용자 환경(UI)이 현재까지 나온 윈도 시리즈 중 가장 편리하다는 평가를 받는다. 이후 나온 윈도8이 시작 버튼의 실종 등 여러 논란을 겪으며 과거 형태와 비슷한 형태로 회귀한 점이 이를 입증한다는 평가가 나왔다.

사용자들이 가격이 비싼 윈도7과 윈도8로 넘어가는 시간이 더딘 사이, IoT 기기처럼 사양이 낮은 환경의 플랫폼이나 응용 프로그램 개발은 윈도XP에 초점이 맞춰졌다.

때문에 대부분의 IoT 기기에 윈도XP 기반으로 설계됐다. 엘리베이터 등 승강기 운영 플랫폼부터 국방 분야의 무기체계, 산업 현장의 산업제어시스템(ICS) 등 각종 인프라에서 두루 사용되고 있다. 이번에 피해를 입은 POS 단말기도 윈도XP 취약점이 문제가 된 것으로 알려졌다.

서울의 한 건물에 설치한 엘레베이터 내부 정보안내 화면창에 표시된 윈도XP 로고. 사양이 낮은 환경의 경우 윈도XP 기반 설계가 널리 퍼져있지만, 보안 패치 등 지원이 사실상 끊겨 취약점이 그대로 노출된다는 지적이 나오고 있다. 사진=이재운기자
이 경우 시스템이나 솔루션 판매 사업자가 보안 요소를 책임져야하나 비용이나 시간이 많이 들고 공격이 항시 이뤄지는 것이 아니어서 소홀하기 십상이다. 반면 해커들은 이를 노려 서비스 장애를 일으키거나 개인정보를 유출하는 등 공격을 시도한다. 실제 미국에서는 대형 유통업체 타겟을 비롯해 POS 단말기를 통한 해킹 피해가 여러 건 보고된 바 있었다.

윈도XP는 지난해 랜섬웨어 공격의 주요 대상이 되기도 했다. 이런 위협 속에서도 현재 전 세계 PC의 5% 이상에는 윈도XP가 구동되고 있다.

시스템 설정을 변경하기 어려운 임베디드 시스템 특성상 무선인터넷 공유기 OS에 대한 공격도 잇따르고 있다. SK인포섹의 보안 전문가 그룹인 EQST에 따르면 지난해 발견된 디링크 공유기 제품의 보안 취약점에 대한 해킹 공격이 최근까지도 계속 발견되고 있다. 해당 문제점은 이미 디링크 측이 보안 패치를 마련해 배포했음에도 이어지고 있는 것이다.

이재우 SK인포섹 EQST그룹장은 “공유기의 경우 일반 사용자가 해당 패치를 설치하거나 적용하기가 쉽지 않아 취약점이 그대로 방치되는 경우가 많다”며 “네트워크 보안 관제 등에서 차단하기는 하지만 취약점 노출이 계속되는 한 공격도 계속 될 것”이라고 설명했다.

보안 업계 관계자는 “냉장고나 온도조절장치처럼 인터넷에 연결된 IoT 기기가 늘어나며 해킹 위협도 계속 높아지고 있다”며 “스팸메일 발송부터 암호화폐 채굴, 임의 조작 등 다양한 문제가 나타나고 있는 만큼, 제품설계 단계부터 보안을 고려한 제작이 필요하다”고 강조했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글by LiveRe

많이 본 뉴스

이데일리

  • 04631 서울시 중구 소공로 48 (회현동 2가) 남산센트럴타워 19, 20, 21, 22F 이데일리
  • 대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.kr
  • 등록번호 서울 아 00090 I 등록일자 2005.10.25 I 발행인 곽재선 I 편집인 김형철
  • ⓒ 이데일리. All rights reserved.