추석 연휴가 끝나고 일상으로 복귀했다. 최근 애플에서 새로운 iOS 12를 배포했다. 그리고 macOS도 새로운 버전이 배포가 되었다. MS에서도 정규 외 비정규로 긴급 보안패치가 배포되었다. 뭔가 분위기가 심상치 않다. 최근에는 보안 관련 이슈에 민감하게 대응하지 못했다. 아무래도 현업에서 손을 내려놓다 보니 관심에서 멀어질 수밖에 없다. 이런 상황에서는 주의를 기울이고 조심하는 것이 좋다. 일상으로 복귀 후 사용 중인 기기의 OS 및 각종 네트워크 기기의 보안 업데이트를 진행하는 것이 좋다. 윈도우 10의 경우 9월 2주 차 패치 튜즈데이 이후로 2건의 업데이트가 있었다. 해당 내용은 따로 정리하지 않았다. 업데이트를 진행하는 방법은 링크를 참조하면 된다.
아이패드와 아이폰 등은 iOS 12 업데이트 이후 추가적인 업데이트는 없다. iOS 11에 비하면 큰 이슈가 없이 지나가고 있다는 증거다. 다만 iOS 12에 대응하기 위해 개별 앱의 업데이트가 거의 매일 올라오고 있다. 많은 앱을 사용하고 있다면 이 또한 번거로운 일이다.
더 중요한 것은 인터넷 공유기의 보안 상태이다. 일반 가정의 경우 통신사에서 제공하는 유무선 인터넷 공유기를 이용하거나 아니면 개인적으로 인터넷 공유기를 구입 후 무선 인터넷을 사용하는 경우이다. 나는 통신사에서 제공하는 인터넷 공유기를 사용하지 않고, EFMNeworks 사의 ipTIME 공유기 3대를 이용하여 집의 모든 구간에서 무선 인터넷을 사용하고 있다. 메인으로 사용하는 인터넷 공유기를 통해 각종 기기들(NAS, PC, 노트북, 맥북, 네트워크 프린터, ip 카메라, 인터넷 전화기, 공기청정기 등)이 연결되어 있기 때문에 인터넷 공유기의 보안이 뚫린다면 외부에서 가정에서 일어나는 모든 정보를 장악할 수 있다.
인터넷과 관련된 기술의 발달로 우리는 스마트한 세상에서 살고 있고 많은 것을 누리고 있지만, 반대의 위험성에 대해 진지하게 생각하지 못하고 있다. 기술의 이면에 숨은 그림자에 대해 한번쯤은 정확하게 내용을 인지할 필요가 있다. 사물 인터넷(IoT : Internet of Things) 시대라고 예기를 들어 보았을 것이다. 이제는 IoT를 지나 IoE(Internet of Everything) 시대를 향해 나아가고 있다.
나의 경우가 예외적인 상황이라 생각할 수 있다. 그러나 잘 보라. 최근에는 보일러, 냉장고, 도어록, TV, 음성비서 등 더 많은 기기들이 가정용 인터넷 공유기를 통해 제어되고 있다. 그럼에도 불구하고 대다수 사용자들은 보안 취약점이 공개된 이후에도 처음 구입했던 상태 그대로 인터넷 공유기를 사용하는 경우가 많다. 아직 위험성을 모르기 때문이다. 물론 전문적인 해커는 돈벌이를 목적으로 하고 있다. 이들은 노리는 것은 개인보다는 정부기관이나 기업을 먼저 타깃으로 삼는다. 과거에는 그랬다. 최근 정부기관이나 기업들은 보안에 대한 인식의 재고와 규제로 인해 보안에 관심을 가지기 시작했다. 때문에 해커들에게 새로운 시장이 필요해졌다. 너무 깊이 있게 들어가지 않겠다.
공유기의 보안 업데이트는 힘들지 않다. 위 그림에서와 같이 관리자 페이지에 접속해서 펌웨어 업그레이드를 확인하면 쉽게 진행이 된다. 시간도 그렇게 오래 걸리지 않는다. 이 단순한 행위만으로 알려진 보안 취약점에 대해서는 피해갈 수 있다. 이 말이 의미하는 것은 소위 말하는 상위 몇 %의 전문적인 해커가 아닌 이상 일반 해킹 툴을 이용해서 해킹을 하는 게 힘들다는 의미이다.
그들은 푼돈에 움직이는 이들이 아니다. 그러나 보안 업데이트를 수행하지 않았을 경우 알려진 보안 취약점에 노출이 되는 것이고, 이는 구글링을 통해 쉽게 구할 수 있는 해킹 툴을 이용해서 전문적인 지식이 없는 경우에도 약간의 시간 투자를 통해 네트워크를 장악할 수 있다.
이제 나는 현업에서 떠난 지 오래되었다. 새로운 기술에 대해 배우지도 못하고 있다. 관련 소식도 예전처럼 관심을 가지고 읽지 않고 있다. 그럼에도 불구하고 최소한의 노력은 하고 있다. 바로 내가 사용하고 있는 기기들의 각종 보안 이슈를 체크하고 정기적으로 배포되는 업데이트를 수행하는 일이다. 이 행위가 귀찮다고 생각될 수 있다. 그러나 소 잃고 외양간을 고치는 일이 생기지 않도록 사전에 주의를 기울이도록 하자. 한 달에 몇 번이면 되고 길어야 한 시간 정도면 충분하다.