IoT 장치의 기본 비밀번호를 변경하셨나요?
사물인터넷(IoT) 기기는 일반적으로 제품 초기 설정 시 관리자 인터페이스에 접근하기 위한 기본 암호를 제공합니다. 문제는 많은 사용자가 이 기본 암호를 자신만의 고유한 암호로 변경하지 않는다는 점입니다. 이로 인해 발생하는 위험은 다음과 같습니다.
기본 암호를 변경하지 않았을 때의 위험성
오늘날의 해킹 기법은 점점 더 자동화되고 있습니다. 사이버 범죄자들은 사용자 이름과 암호 조합을 빠르게 대입하여 적합한 조합을 찾는 도구를 사용하여 무차별 대입 공격을 실행합니다. 수백만 대의 IoT 기기가 사용자에 의해 변경되지 않은 기본 암호를 가지고 있다고 상상해 보세요. 이는 해커들의 공격 가능성이 무수히 많다는 것을 의미합니다.
또 다른 문제는 기본 암호가 단순하여 쉽게 노출될 수 있다는 것입니다. 2022년 Bulletproof 보고서에 따르면, 사이버 보안 연구원들이 기본 암호로 서버를 설정하고 이를 허니팟으로 사용하여 연구한 결과를 보여주었습니다. 가장 자주 사용된 조합은 다음과 같습니다.
- 사용자 이름: knockknockwhosthere
- 암호: knockknockwhosthere
그리고:
- 사용자 이름: user
- 암호: 1234
위의 두 가지 예에서 알 수 있듯이 암호는 예측하기 어렵거나 임의의 문자와 숫자 조합으로 이루어져 있지 않습니다. 사이버 보안에서는 암호 엔트로피라는 개념이 중요합니다. 이는 암호의 무작위성과 예측 불가능성을 의미하며, 이러한 요소들이 높을수록 암호 엔트로피도 증가합니다.
자동화된 도구 없이 아마추어 해커가 IoT 기기에 침입하려 한다고 가정해 봅시다. 위의 예와 같은 간단한 암호를 시도하면 성공 가능성이 매우 높을 것입니다.
어떤 IoT 기기에 암호가 필요할까요?
Statista 예측에 따르면, 2030년까지 전 세계적으로 290억 개 이상의 IoT 기기가 사용될 것으로 예상됩니다. 사이버 보안 모범 사례에 따르면, 특히 개인 정보를 수집하고 전송하는 경우 대부분의 연결된 제품에는 암호 보호 기능이 있다고 가정해야 합니다.
스마트 스피커 소프트웨어를 최신 상태로 유지하는 방법에 대해서는 잘 알고 있을 수 있습니다. 하지만 기본 암호도 변경하셨나요? 그렇지 않다면 사이버 범죄자들이 사용자의 홈 네트워크와 연결된 모든 장치에 침입할 수 있습니다.
Cybernews 보고서에 따르면, IP 카메라 350만 대를 조사한 결과, 127,000개의 제품을 생산하는 한 제조업체는 사용자에게 기본 암호를 변경하도록 권장만 하고 필수로 요구하지 않았습니다.
IoT 베이비 모니터, 커피 머신, 또는 음악 플레이어를 사용하든 항상 변경해야 할 기본 암호가 있다고 생각해야 합니다. 장치를 사용하거나 Wi-Fi 네트워크에 연결하기 전에 반드시 암호를 변경하세요.
IoT 암호 확인하기
기본 암호는 새로운 사용자가 처음으로 로그인할 수 있도록 편의를 제공하지만, 동시에 명백한 사이버 보안 위험을 초래합니다. 다행히 이러한 기본 자격 증명은 쉽게 변경할 수 있으며, 1~2분 내에 완료할 수 있습니다.