사물인터넷(IoT)과 Shodan 개요
1. 사물인터넷(IoT) 개념 및 특징
- 정의: 네트워크에 연결된 다양한 디바이스들이 서로 통신하고 데이터를 교환하는 기술
- 예시: 진공청소기, 자동차, 전구 등 센서를 통해 데이터 수집 및 반응 가능
- 작동 방식:
- 센서가 데이터 수집
- 네트워크(Wi-Fi, 블루투스 등)로 데이터 전송
- 클라우드 서버 또는 스마트 허브에서 분석
- 명령이 디바이스로 전달 및 실행
2. IoT 보안 문제점
- 펌웨어 취약점: 보안 업데이트 미흡, 패치 불가능한 취약점 존재 (*펌웨어: 하드웨어를 제어하는 소프트웨어로, 기기의 내장 메모리에 저장되어 동작을 관리하는 프로그램이다. )
- 네트워크 보안: 취약한 네트워크 연결 시 공격자가 다른 장치로 침투 가능
- 암호화 부족: 기본적으로 암호화 없이 통신하여 데이터 유출 위험
- 물리적 접근 취약: 외부에 배치된 디바이스는 직접적인 해킹 가능 ( *논리적 해킹은 온라인을 통한 원격 공격, 물리적 해킹은 기기 자체를 조작하는 오프라인 공격이다. )
- 기본 설정 문제: 제조사 기본 ID/PW 미변경 시 공격 가능 (예: iptime 공유기)
3. Shodan 개요
- 정의: 인터넷에 연결된 장치 및 서비스를 검색하는 특수 검색 엔진
- 기능:
- 웹 서버, 라우터, 웹캠 등 인터넷 연결 장치 검색
- 네트워크 내 취약한 장치 식별 및 보안 점검
- 특정 운영체제(OS), 소프트웨어, 포트 등이 열린 장비 확인 가능
4. Shodan 검색 필터 및 사용 예시
| 필터 | 설명 | 사용예시 |
| city | 특정 도시 내 장치 검색 | city:"Seoul" |
| country | 특정 국가 내 장치 검색 | country:"KR" |
| port | 특정 포트가 열린 장치 검색 | port:22 (SSH) |
| org | 특정 조직의 장비 검색 | org:"Google" |
| product | 특정 소프트웨어 실행 중인 장비 검색 | product:"nginx" |
| version | 특정 버전 사용 장비 검색 | product:nginx version:1.19.6 |
| os | 특정 운영체제 사용 장비 검색 | os:"Linux" |
| geo | 특정 좌표 근처 장비 검색 | geo:37.7749,-122.4194 |
| hostname | 특정 호스트명을 가진 장비 검색 | hostname:"example.com" |
| net | 특정 IP 대역 검색 | net:192.0.2.0/24 |
| vuln | 특정 취약점이 있는 장비 검색 | vuln:CVE-2021-34527 |
| device | 특정 장치 유형 검색 | device:router |
- 복합 검색 예시: city:"Seoul" port:22 (서울에 있는 SSH(22번 포트) 실행 장치 검색)
사물인터넷(IoT)과 Shodan의 연관성
Shodan은 IoT 기기와 밀접한 관련이 있는 검색 엔진이다. IoT 기기는 인터넷에 연결되어 데이터를 주고받으며, 보안이 취약한 경우 외부에서 쉽게 접근할 수 있다. Shodan은 이러한 인터넷에 연결된 IoT 기기들을 검색하여 노출된 장치를 식별하는 데 활용된다.
1. IoT 기기의 보안 취약점과 Shodan
- 많은 IoT 기기는 기본 비밀번호(예: admin/admin)로 설정되어 있어 해킹에 취약함.
- 취약한 펌웨어(보안 패치가 적용되지 않은 구형 버전) 사용 시 공격에 노출될 가능성이 높음.
- 보안 설정 없이 인터넷에 직접 연결된 기기(CCTV, 공유기, 스마트 TV 등)는 외부에서 쉽게 접근 가능함.
Shodan을 활용하면 이러한 취약한 IoT 기기를 검색하여 확인할 수 있음. 예를 들어, 아래와 같은 검색어를 사용하면 특정 IoT 기기의 정보를 찾을 수 있다.
product:"webcam" country:"KR"
→ 한국에서 인터넷에 연결된 웹캠 검색
port:23 os:"Linux"
→ Telnet(23번 포트)이 열린 리눅스 IoT 기기 검색
2. Shodan을 통한 IoT 기기 검색 예시
| 검색 목적 | shodan 검색어 | 예시설명 |
| 공개된 CCTV 검색 | product:"webcam" | 인터넷에 연결된 웹캠 검색 |
| 스마트 홈 기기 검색 | product:"home automation" | 스마트 홈 장치(예: 스마트 도어락) 검색 |
| 공유기 및 라우터 검색 | device:router country:"KR" | 한국 내 인터넷에 노출된 공유기 검색 |
| 기본 로그인 설정된 장치 | port:23 (Telnet 검색) | 기본 계정(admin/admin)으로 접근 가능한 장치 확인 가능 |
| 특정 브랜드 IoT 기기 검색 | product:"Dahua" | Dahua 브랜드의 IP 카메라 검색 |
이처럼 Shodan을 활용하면 특정 IoT 장비가 인터넷에 노출되어 있는지 확인할 수 있다.
3. Shodan이 IoT 보안에 미치는 영향
✅ 긍정적인 측면
- 보안 전문가 및 기업이 취약한 IoT 장비를 검색하고 보호 조치를 할 수 있음.
- 제조업체는 자사 IoT 기기의 보안 취약점을 파악하고 개선 가능.
- 기업 및 일반 사용자도 자신의 IoT 기기가 외부에 노출되었는지 확인 가능.
❌ 부정적인 측면
- 해커가 Shodan을 악용하여 보안이 취약한 IoT 기기를 공격하는 데 사용할 수 있음.
- 실제로 공개된 CCTV, 스마트 도어락, 공장 자동화 시스템(SCADA) 등이 Shodan에서 검색된 사례가 있음.
- 기본 로그인 설정을 변경하지 않은 IoT 기기는 누구나 쉽게 접근할 수 있어 해킹 위험이 존재함.
4. IoT 기기의 보안을 강화하는 방법
Shodan을 통해 보안이 취약한 IoT 기기가 검색되는 것을 막기 위해 다음과 같은 보안 조치를 취해야 한다.
✅ 기본 비밀번호 변경 (admin/admin 사용 금지)
✅ 불필요한 포트 차단 (특히 Telnet, FTP, HTTP 기본 포트)
✅ 펌웨어 업데이트 (최신 보안 패치 적용)
✅ VPN 사용 및 방화벽 설정 (공개 네트워크에서 보호)
✅ Shodan을 활용한 자체 보안 점검 (자사 기기가 외부에 노출되었는지 확인)
결론
IoT 기기의 보안 취약점은 해커에게 악용될 위험이 있으며, Shodan은 이러한 기기를 검색하는 데 사용될 수 있다.
하지만 이를 역이용하여 보안 점검 및 취약점 보호 조치를 취하면 Shodan은 오히려 IoT 보안 강화를 위한 유용한 도구가 될 수 있다.
따라서 기업 및 개인은 Shodan을 활용해 자사 IoT 장비의 보안 상태를 주기적으로 점검하고 강화해야 한다.
참고자료
'Security > CERT' 카테고리의 다른 글
| 웹 보안 취약점(1) (0) | 2025.03.15 |
|---|---|
| Shodan을 통한 IoT 기기 검색과 특징 (0) | 2025.03.01 |
| 구글해킹을 통한 취약 • 노출정보 검색 (0) | 2025.02.15 |
| 구글해킹 (0) | 2025.01.31 |
| 침해 대응 & CERT (0) | 2025.01.18 |