보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 프린터 해커 이번엔 '스마트 TV·크롬캐스트' 취약점 경고 [전자신문 Etnews 1월 03일자_전자신문 20180104일자 본지 12면]
아이디 | admin
날  짜 | 2019-01-04
조  회 | 57

프린터 해커 이번엔 '스마트 TV·크롬캐스트' 취약점 경고


프린터 해커 이번엔 '스마트 TV·크롬캐스트' 취약점 경고

공개된 프린터 네트워크 프로토콜을 악용해 인쇄물 수백장을 출력한 해커가 스마트TV·크롬캐스트 보안취약점을 경고하고 나섰다. 사물인터넷(IoT)기기 취약점 악용 사례가 국내서도 발생 가능성 높아 주의가 요구된다. 

3일 엔가젯 등 외신에 따르면 지난해 말 공유 프린터 취약점을 악용해 인기 유튜버 홍보물을 무단 인쇄한 해커가 스마트TV·크롬캐스트 등으로 영역을 확대했다. 자신을 'TheHackerGiraffe'라고 소개한 해커는 지난해 11월 인기 유튜버 '퓨디파이(PewDiePie)'를 홍보하는 전단지를 출력했다. 

해커는 스마트TV 등 기기 이름을 'HACKED_SUB2PEWDS_#'로 변경 후 동영상을 강제로 재생했다. 유튜브 영상에는 “당신의 크롬캐스트·스마트TV는 인터넷상에 민감정보를 노출하고 있다”면서 해당 문제를 해결하는 방안을 안내했다. 추가적으로 '퓨디파이' 유튜버 구독을 종용했다. 

이번 사건은 지난해 미국에서 발생한 프린터 인쇄 프로토콜 취약점 악용과 유사하다. 공격자는 IoT 검색엔진 '쇼단'을 이용해 개방형 8008, 8009, 8443 포트를 찾았다. 초기 확인을 통해 연결 가능한 기기만 12만3141개에 달했다. 이 가운데 5000대가 넘는 스마트 기기 이름 변경 후 동영상을 강제로 재생했다. 

프린터 해커 이번엔 '스마트 TV·크롬캐스트' 취약점 경고

이번 취약점은 라우터 설정 변경으로 해결 가능하다. 구글 관계자는 “크롬캐스트 자체 기기와 관련한 문제가 아니라, 크롬캐스트를 포함한 스마트 기기를 공개적으로 연결하는 라우터 설정 때문”이라고 설명했다. 

아직까지 국내서는 관련 의심신고는 접수되지 않았다. 한국인터넷진흥원(KISA)은 지난해 12월 프린터 취약점 악용 신고가 12건 접수됐고 이후 IoT기기 해킹 등은 신고되지 않았다고 밝혔다. 

전문가는 이번 해커 행동이 4차 산업혁명 시대 등 초연결 사회 위험성 경고라고 설명한다. 해커 공격 시작이 외부와 내부망 간 접점을 찾는 것에서 시작하기 때문이다. 당장 네트워크 취약점을 악용해 도청, 카메라 해킹 등은 발생하지 않지만 이를 악용한 공격은 충분히 예상 가능하기 때문이다. 

김승주 고려대 정보보호대학원 교수는 “단순히 망분리를 했기 때문에 보안이 완전한 것 아니라 모든 것은 인터넷과 연결되고 해커가 침투하는 경로가 된다”면서 “당장 도청 등은 발생하지 않겠지만 이를 악용한 해킹 시도는 계속 될 것”이라고 말했다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 2
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265