사물인터넷 시대: 로봇 청소기가 당신의 암호화폐를 훔칠까요?

2026-01-18 14:32:29

공유하십시오

원문 제목：'도와주세요! 내 로봇 청소기가 비트코인을 훔치고 있어요': 스마트 기기가 공격할 때

원문 저자：Felix Ng，Cointelegraph

원문 번역：심조 TechFlow

스마트 로봇 청소기와 기타 스마트 홈 기기는 해커에게 쉽게 침해당할 수 있어, 당신의 비밀번호 입력이나 복구 문구를 기록하는 데 사용될 수 있습니다.

상상해 보세요, 어느 날 아침에 일어나 보니 로봇 청소기가 통제 불능 상태가 되어 있고, 냉장고가 당신에게 몸값을 요구하며, 당신의 암호화폐와 은행 계좌의 자금이 모두 털렸다고요.

이것은 스티븐 킹의 1986년 공포 영화 《화염의 전차》(Maximum Overdrive)의 줄거리가 아닙니다------그 영화는 유랑하는 혜성이 전 세계의 기계들이 사람을 죽이는 광란을 일으키는 이야기를 다룹니다.

반대로, 해커가 집안의 스마트 기기를 통해 당신의 컴퓨터에 침입할 경우 발생할 수 있는 현실적인 위험입니다. 전 세계의 사물인터넷(IoT) 기기 수가 188억 대에 이를 것으로 예상되며, 매일 평균 약 82만 건의 IoT 공격이 발생하고 있어 이러한 상황의 가능성이 증가하고 있습니다.

"안전하지 않은 IoT 기기(예: 라우터)는 가정 네트워크에 침입하는 출입구가 될 수 있습니다," 블록체인 보안 회사 Beosin의 연구원 타오 판(Tao Pan)은 인터뷰에서 말했습니다.

2023년 현재, 미국의 일반 가정은 평균 21대의 연결된 기기를 보유하고 있으며, 그 중 3분의 1의 스마트 홈 기기 소비자는 지난 12개월 동안 데이터 유출이나 사기 사건을 경험했습니다.

"한 번 해킹당하면, 공격자는 연결된 기기에 접근하기 위해 측면 이동을 할 수 있으며, 여기에는 암호화폐 거래에 사용되는 컴퓨터나 휴대폰이 포함됩니다. 또한 기기와 거래소 간의 로그인 자격 증명을 캡처할 수 있습니다. 이는 API를 통해 암호화폐 거래를 하는 사용자에게 특히 위험합니다," 그는 덧붙였습니다.

그렇다면 해커는 당신의 집에서 어떤 정보를 훔칠 수 있을까요, 그리고 어떤 피해를 줄 수 있을까요?

《Magazine》은 지난 몇 년 동안 발생한 가장 기이한 해킹 사건 중 일부를 수집했습니다. 여기에는 출입문 센서가 해킹되어 암호화폐를 채굴한 사례도 포함되어 있습니다. 우리는 또한 데이터와 암호화폐의 안전을 보호하기 위한 몇 가지 실용적인 조언을 정리했습니다.

커피 머신 침해

2019년, 사이버 보안 회사 Avast의 연구원 마틴 흐론(Martin Hron)은 해커가 가정 네트워크와 그 기기에 쉽게 접근하는 방법을 보여주었습니다.

그는 간단한 목표를 선택했습니다: 원격으로 자신의 커피 머신을 해킹하는 것입니다.

흐론은 대부분의 스마트 기기와 마찬가지로 커피 머신이 기본 설정을 사용하고 비밀번호 없이 WiFi에 연결할 수 있어 악성 코드를 기계에 업로드하기가 매우 쉬워졌다고 설명했습니다.

"많은 IoT 기기는 먼저 자신의 WiFi 네트워크를 통해 가정 네트워크에 연결되며, 이 네트워크는 기기를 설정하는 데만 사용됩니다. 이상적으로는 소비자가 즉시 이 WiFi 네트워크에 비밀번호를 설정해야 합니다," 흐론은 설명했습니다.

"하지만 많은 기기는 출고 시 WiFi 네트워크를 보호할 비밀번호가 설정되어 있지 않으며, 많은 소비자도 비밀번호를 설정하지 않습니다," 그는 덧붙였습니다.

원본 비디오 링크：여기를 클릭하세요

"나는 원하는 대로 할 수 있습니다. 왜냐하면 나는 커피 머신의 펌웨어, 즉 소프트웨어를 교체할 수 있기 때문입니다. 그리고 나는 원하는 어떤 것으로든 그것을 교체할 수 있습니다. 기능을 추가하거나 제거할 수 있으며, 내장된 보안 조치를 우회할 수도 있습니다. 그래서 나는 원하는 대로 할 수 있습니다," 그는 Avast에서 발표한 비디오에서 말했습니다.

그의 시연에서, 흐론은 커피 머신을 통해 몸값 요구서를 보여주었고, 기기는 잠겨서 몸값을 지불하지 않으면 사용할 수 없었습니다.

기기를 끌 수는 있지만, 이는 더 이상 커피를 마실 수 없다는 것을 의미합니다

（Avast/YouTube）

그러나 몸값 요구서를 보여주는 것 외에도, 커피 머신은 더 악의적인 작업을 수행하는 데 사용될 수 있습니다. 예를 들어, 히터를 켜서 화재 위험을 만들거나, 끓는 물을 뿌려 피해자를 위협할 수 있습니다.

더욱 무서운 것은, 그것이 조용히 전체 네트워크에 침입하는 출입구가 되어 해커가 당신의 은행 계좌 정보, 이메일, 심지어 암호화 복구 문구를 감시할 수 있게 할 수 있다는 것입니다.

카지노 수조 침해

가장 유명한 사례 중 하나는 2017년에 발생했습니다. 해커는 라스베가스의 한 카지노 로비에 있는 연결된 수조를 해킹하여 10GB의 데이터를 전송했습니다.

수조는 온도를 조절하고, 먹이를 주고, 청소하는 센서가 장착되어 있으며, 이 센서는 카지노 네트워크의 컴퓨터에 연결되어 있습니다. 해커는 수조를 통해 네트워크의 다른 영역으로 침입하고 데이터를 핀란드의 원격 서버로 전송했습니다.

수조는 이렇게 생겼을 수 있습니다

（Muhammad Ayan Butt/ Unsplash）

카지노는 일반적인 방화벽과 안티바이러스 소프트웨어를 배치했음에도 불구하고 공격은 성공적으로 진행되었습니다. 다행히도 공격은 신속하게 식별되고 처리되었습니다.

사이버 보안 회사 Darktrace의 CEO 니콜 이건(Nicole Eagan)는 그 당시 BBC에 "우리는 즉시 그것을 차단했으며, 어떤 피해도 발생하지 않았습니다."라고 말했습니다. 그녀는 또한 인터넷에 연결된 기기의 수가 계속 증가하고 있다는 것은 "해커의 천국"이라고 덧붙였습니다.

문 센서가 몰래 채굴할 수 있습니다

2020년, 코로나19로 인해 전 세계 사무실이 폐쇄된 가운데, 사이버 보안 회사 Darktrace는 사무실 생체 출입문을 제어하는 서버를 이용한 비밀 암호화폐 채굴 사건을 발견했습니다.

이 사건의 단서는 서버가 네트워크에 나타나지 않았던 외부 IP 주소에서 의심스러운 실행 파일을 다운로드한 것이었습니다. 이후 서버는 여러 차례 프라이버시 토큰인 모네로(Monero) 채굴 풀과 관련된 외부 엔드포인트에 연결되었습니다.

이 공격은 "암호화 탈취"(Cryptojacking)로 알려져 있으며, 마이크로소프트 위협 인텔리전스 팀은 2023년에 더 많은 사례를 발견했습니다. 해커는 리눅스 시스템과 인터넷에 연결된 스마트 기기를 목표로 삼았습니다.

마이크로소프트 조사에 따르면, 공격자는 인터넷에 접속할 수 있는 리눅스 및 IoT 기기를 대상으로 공격을 시작합니다. 네트워크에 침입하면, 그들은 백도어 프로그램을 설치하고 이후 암호화폐 채굴 악성 소프트웨어를 다운로드하고 실행합니다. 이는 전기 요금을 급증시키고 모든 채굴 수익을 해커의 지갑으로 직접 전송하게 됩니다.

이러한 암호화 탈취 사례는 끊임없이 발생하고 있으며, 가장 최근의 사례 중 하나는 위조된 404 HTML 페이지에 암호화 탈취 코드를 삽입한 것입니다.

해커가 스마트 기기를 침해하여 전력망을 파괴할 수 있습니다

더욱 무서운 것은, 프린스턴 대학교의 보안 연구원이 제안한 가설입니다: 해커가 21만 대의 고전력 기기를 제어하고 동시에 작동시킬 수 있다면, 이는 캘리포니아 인구에 해당하는 약 3800만 명이 갑자기 정전될 수 있습니다.

（Unsplash）

이러한 기기는 전력망의 특정 부분에 집중되어 동시에 작동해야 하며, 특정 전력 회로의 전류 과부하를 초래하여 회로의 보호 릴레이를 손상시키거나 작동하게 하여 차단됩니다. 이는 나머지 회로에 부하를 전이시켜 전력망의 압력을 더욱 가중시켜 결국 연쇄 반응을 일으킬 수 있습니다.

그러나 이러한 상황은 정밀한 악의적 타이밍이 필요합니다. 왜냐하면 전력망의 변동은 특별한 날씨(예: 폭염) 동안 흔히 발생하기 때문입니다.

로봇 청소기가 당신을 지켜보고 있습니다

작년, 미국 여러 지역의 로봇 청소기가 갑자기 자율적으로 작동하기 시작했습니다. 해커는 중국 제조의 Ecovac 로봇 청소기에서 심각한 보안 취약점을 발견했습니다.

보도에 따르면, 해커는 이러한 기기를 원격으로 조작하여 애완동물을 위협하고, 내장 스피커를 통해 사용자에게 욕설을 외치게 하며, 심지어 내장 카메라를 사용하여 사용자의 집안을 엿볼 수 있었습니다.

해킹된 Ecovac 로봇 청소기의 실시간 화면에서 찍은 사진

（ABC 뉴스）

"사물인터넷 기기의 심각한 문제 중 하나는 많은 제조업체가 여전히 보안 문제에 대한 관심이 부족하다는 것입니다," 사이버 보안 회사 Kaspersky는 말했습니다.

명백하게도, 만약 해커가 당신이 입력한 비밀번호나 복구 문구를 기록한 비디오를 확보한다면, 그 결과는 상상할 수 없을 정도로 심각할 것입니다.

스마트 기기 해킹으로부터 자신을 보호하는 방법은?

주위를 둘러보면, 집안의 거의 모든 기기가 인터넷에 연결되어 있음을 알 수 있습니다------로봇 청소기, 디지털 액자, 초인종 카메라. 그렇다면 당신은 어떻게 비트코인을 안전하게 지킬 수 있을까요?

하나의 선택은 전문 해커 조 그랜드(Joe Grand)의 방법을 따르는 것입니다: 모든 스마트 기기를 완전히 피하는 것입니다.

"내 핸드폰이 집에서 가장 스마트한 기기지만, 그조차도 나는 내비게이션과 가족과의 소통을 위해서만 사용하고 싶어 하지 않습니다," 그는 《Magazine》에 말했습니다, "하지만 스마트 기기? 절대 불가능합니다."

Avast의 흐론은 스마트 기기에 비밀번호를 설정하고 기본 설정을 사용하지 않는 것이 최선의 방법이라고 말했습니다.

다른 전문가들은 IoT 기기에 독립적인 게스트 네트워크를 사용하는 것을 권장합니다. 특히 컴퓨터와 휴대폰과 네트워크를 공유할 필요가 없는 기기들에 대해서는 더욱 그렇습니다; 기기를 사용하지 않을 때는 연결을 끊고; 소프트웨어를 최신 상태로 유지하는 것이 좋습니다.

또한, 집안의 연결된 기기와 잠재적인 취약점을 확인하는 데 도움이 되는 유료 검색 엔진도 있습니다.