Google은 웹을 검색하고, Shodan은 기기를 검색한다
대부분 사람들이 이해하는 검색 엔진은 키워드를 입력하고 관련된 웹 페이지를 찾는 것입니다. Shodan이 하는 일은 근본적으로 다릅니다. Shodan은 웹 페이지가 아닌 인터넷에 연결된 기기 자체를 검색합니다. Shodan은 인터넷의 IP 주소를 지속적으로 스캔하여 각 포트와 연결을 시도하고, 기기가 응답하는 정보를 기록합니다. 예를 들어, 기기 유형, 사용 중인 운영 체제, 열려 있는 서비스, 때때로 나타나는 기기 이름 및 위치 정보 등이 포함됩니다. 이 데이터는 검색 가능한 데이터베이스로 정리되어 누구나 Shodan 웹사이트를 통해 조회할 수 있습니다. 이것이 바로 Shodan이 해커 검색 엔진으로 불리는 이유입니다. Shodan은 인터넷에 노출된 기기를 검색하는 것을 Google로 데이터를 검색하는 것만큼이나 쉽게 만들어 줍니다.
Shodan이 찾을 수 있는 기기 유형
Shodan이 색인화하는 기기의 범위는 상당히 넓으며, 일반 사용자가 상상하지 못하는 유형도 포함되어 있습니다:
- 가정용 및 상업용 감시 카메라, 일부는 여전히 기본 비밀번호를 사용하거나 인증이 전혀 설정되어 있지 않음
- 가정용 라우터 및 네트워크 장비, 기기 모델 및 펌웨어 버전 정보가 노출됨
- 산업 제어 시스템 및 SCADA 장비, 일부는 전력, 수처리 또는 제조 시설을 관리함
- 의료 기기, 일부 연결된 영상 장비나 환자 모니터링 시스템을 포함함
- 웹 서버, 데이터베이스 서버, 때로는 잘못된 설정으로 인한 공개 접근 인터페이스가 포함됨
- 스마트 가전 및 사물인터넷 장치, 예를 들어 스마트 TV, 프린터 및 출입 통제 시스템
이러한 기기가 Shodan에 나타나는 것은 보통 해킹 공격 때문이 아니라, 원래 인터넷에 연결되어 있고 충분한 접근 제한이 이루어지지 않았기 때문입니다. Shodan은 단순히 이러한 공개된 정보를 정리하는 것입니다.
정보 보안자인은 Shodan을 어떻게 사용하는가
정보 보안 작업 상황에서 Shodan은 네트워크 노출을 평가하는 도구입니다. 기업의 보안 팀은 이를 사용하여 자신들의 IP 범위를 검색하고, 어떤 서비스가 외부 네트워크에 노출되어 있는지, 어떤 장치가 이미 알려진 취약점이 있는 구버전의 펌웨어를 사용하는지 확인합니다. 침투 테스트 담당자는 허가된 보안 평가를 진행할 때, Shodan을 초기 정보 수집의 일환으로 사용하여 대상 조직의 외부 네트워크 노출 상태를 파악하고 후속 테스트 방향을 결정합니다. 연구자에게 Shodan은 전 세계 사물인터넷의 보안 상태를 관찰할 수 있는 관점을 제공합니다. 지난 몇 년 동안 공개된 여러 산업 장비 및 의료 장치의 네트워크 보안 상태에 대한 연구 보고서는 Shodan의 데이터를 분석 기반으로 사용했습니다.
일반 사용자도 Shodan에 대해 걱정해야 할까요?
집에서 사용하는 라우터 설정이 올바르고, 펌웨어가 최신으로 유지되며, 불필요한 서비스가 외부 네트워크에 노출되지 않는다면, Shodan이 직접적으로 초래하는 위험은 상대적으로 제한적입니다. Shodan 자체는 단지 색인 도구일 뿐, 기기를 적극적으로 침입하지는 않습니다. 정말 주목해야 할 점은, 일부 가정 장치가 기본 상태에서 실제로 불필요한 정보나 접근 인터페이스를 노출하는 경우입니다. 집의 네트워크 장치가 Shodan 검색 결과에 나타나는지 확인하고 싶다면 외부 IP 주소를 쿼리하여 확인할 수 있습니다. 이 외부 IP 주소를 Google에서 현재 IP를 검색하여 찾을 수 있고, 그런 다음 Shodan에서 검색해 결과가 무엇을 보여주는지 확인할 수 있습니다. 자신의 장치가 Shodan에 나타나고, 공개되면 안 되는 서비스나 인터페이스를 표시한다면, 인터넷 서비스 공급자나 장치 관리 기술자에게 확인을 요청하는 것이 좋습니다. VexelOps 또한 이러한 정보가 의미하는 위험 수준을 판단하고, 추가로 조치해야 할지 여부를 도와줄 수 있습니다.
Shodan 자주 묻는 질문
Shodan을 사용해 다른 기기를 검색하는 것이 합법인가요?
대부분의 지역에서 Shodan을 통해 공개적으로 노출된 기기 정보를 조회하는 것은 불법이 아닙니다. Shodan은 기기에서 적극적으로 응답한 공개 정보를 색인화하고 있기 때문입니다. 그러나 이 기기에 로그인하거나 접근하거나 제어하려고 시도하면, 허가 없는 접근이라는 법적 범주에 해당하여 대다수 지역에서 불법입니다. Shodan은 정보 보안 연구 및 교육 상황에서 합법적인 도구이지만, 사용 방법에 따라 합법성의 경계가 결정됩니다.
Shodan과 구글 해킹의 관계는 무엇인가요?
구글 해킹은 구글의 고급 검색 구문을 활용하여 우연히 공개된 민감한 정보를 찾는 것을 말합니다. 예를 들어 공개된 디렉터리 목록이나 계정 정보를 포함한 문서들이 이에 해당합니다. 두 개념 모두 공개적으로 검색 가능한 정보를 활용하여 잠재적인 보안 문제를 발견하는 점에서 유사하지만, Shodan은 네트워크 장치에 초점을 맞추고, 구글 해킹은 웹 콘텐츠에 더 중점을 둡니다. 정보 보안 평가에서 두 가지 방법은 때때로 함께 사용되기도 합니다.
IoT 장치의 보안 문제와 Shodan의 관계는 무엇인가요?
Shodan은 IoT 장치의 보안 문제를 초래하는 원인이 아닙니다. 이는 단지 이러한 문제를 보다 쉽게 관찰할 수 있게 해주는 도구입니다. 많은 IoT 장치는 보안보다는 사용 용이성을 우선적으로 고려하여 설계되었으며, 기본 비밀번호, 불필요하게 개방된 포트, 업데이트 메커니즘 부족 같은 점들이 근본적인 문제입니다. Shodan의 존재는 보안 연구자들이 이러한 문제의 규모를 보다 체계적으로 평가하도록 허용하며, 장치 제조업체가 보안 결함을 무시하기 어렵게 만듭니다. 하나의 주요 요점: Shodan은 인터넷에 노출된 장치를 검색하는 것을 손쉽게 만들어 줍니다. 이는 어떤 기기도 인터넷에 연결되어 있다면, 그 기기가 적극적으로 관리되어야 한다는 것을 상기시켜 줍니다. 단순히 전원을 연결한다고 해서 방치되어서는 안 됩니다.