기술 지원
문서
로그인
문의하기
구글의 크롬캐스트 단종으로 인한 기업 리스크
조아오 코레이아
2023년 6월 22일 - 기술 에반젤리스트
구글은 최근 1세대 크롬캐스트 기기의 수명을 종료한다고발표했습니다. 이 조치는 기본적으로 이러한 기기에 대한 업데이트, 보안 패치 및 기술 지원을 마지막으로 종료하는 것입니다. 크롬캐스트는 계속 작동하겠지만, 보안 지원의 부족은 특히 재택근무자가 여전히 상당수인 점을 고려할 때 잠재적인 위험 요소로 작용할 수 있습니다.
크롬캐스트는 2014년에만 1,000만 대가 판매된 Google의 베스트셀러 하드웨어 제품으로, 주주 콜에서도 여러 차례 강조되었습니다. 기본 인터페이스가 없고, 앱을 실행할 수 없으며, 자체적인 제어 메커니즘이 없는 단순함에서 매력을 찾을 수 있습니다. 이 장치는 YouTube와 같은 다양한 앱의 전송 버튼을 위한 미디어 수신기 역할만 수행했습니다.
그 결과, 기존 Chromecast 기술 스택은 이제 사실상 더 이상 사용되지 않습니다. 기기는 계속 작동하지만 더 이상 보안 업데이트를 받지 못합니다.
재택근무 요소
상당수의 인력이 여전히 원격 근무를 하고 있습니다. 2023년 초에 실시된 스탠포드 연구에 따르면 미국에서는 풀타임 유급 근무일 중 27%가 재 택근무를 하고 있다고 합니다. 판매된 오리지널 크롬캐스트 기기의 수를 고려할 때, 이러한 원격 근무자 중 상당수가 홈 네트워크에 크롬캐스트 기기를 보유하고 있다고 가정하는 것이 합리적입니다.
보안에 미치는 영향
과거의 데이터 유출 사고는 패치가 적용되지 않은 가정 내 시스템이 기업 네트워크를 어떻게 손상시킬 수 있는지 보여주었습니다. 한 가지 냉정한 예로, 엔지니어가 가정용 컴퓨터에서 Plex 소프트웨어를 업데이트하지 않아 발생한 LastPass의 대규모 침해 사고가 있습니다.
이 실패로 인해 공격자는 거의 3년이 지난 Plex의 결함(당시 최신 버전의 Plex에는 이미 패치가 적용되어 있음)을 악용하여 엔지니어의 컴퓨터에서 코드 실행을 달성할 수 있었습니다. LastPass 직원은 패치를 활성화하기 위해 소프트웨어를 업그레이드하지 않았으며, 이는 오래된 소프트웨어의 위험을 강조합니다.
Chromecast 기기에도 동일한 위험이 적용됩니다. 고용주가 내부 시스템에 연결되는 기기에 엄격한 패치 요구 사항을 적용하더라도 Chromecast는 직접 연결되지 않습니다. 대신 직원의 홈 네트워크에 잠재적인 책임이 있는 상태로 존재합니다. 공격자가 홈 네트워크의 다른 시스템에 액세스하고, 이를 통해 기업 네트워크 내부의 연결된 시스템에 액세스할 수 있는 디딤돌 역할을 할 수 있습니다. 네트워크 내부에서 이러한 유형의 측면 이동은 일반적으로 IoT 디바이스가 있는 제대로 세분화되지 않은 네트워크에서 볼 수 있습니다. 홈 네트워크 중 크롬캐스트와 같은 미디어 동글을 다른 시스템과 분리하는 세그먼테이션이 있는 홈 네트워크는 극소수에 불과하다고 가정하는 것이 타당합니다.
완화 전략
위협의 간접적인 특성으로 인해 이러한 위험을 완화하는 것은 어려운 일입니다. 직원들이 보안 업데이트를 받는 최신 디바이스로 업그레이드하도록 장려하는 것도 한 가지 전략이 될 수 있습니다. 또한 고용주는 잠재적인 침해를 방지하기 위해 기업 네트워크에 대한 원격 액세스에 대해 보다 강력한 보안 조치를 구현하는 것을 고려할 수 있습니다. 클라이언트 디바이스 연결을 포함하여 기업이 관리하고 시행할 수 있는 시스템에서 알려진 취약점을 적시에 패치하기 위한 요구 사항을 높이는 것도 좋은 출발점입니다.
그럼에도 불구하고 기존 크롬캐스트의 수명 종료는 특히 원격 근무의 맥락에서 사이버 보안 위협의 진화하는 환경을 상기시키는 역할을 합니다. 이는 개인과 조직 모두 네트워크에 연결된 모든 기기의 보안을 최신 상태로 유지하기 위해 경계를 늦추지 말아야 할 필요성을 강조합니다. 또한 언뜻 보기에 아무리 본질적으로 중요해 보이거나 중요해 보이지 않더라도 네트워크 내에서 실행 중인 모든 기기에 대한 적절한 지원의 중요성과 필요성을 다시 한 번 일깨워 줍니다. 크롬캐스트는 토스터와 마찬가지로 사용자를 해킹할 수 있으며, 실제로 해킹할 수 있습니다.
마지막 말
구글의 1세대 크롬캐스트 기기의 수명이 종료된다는 발표는 원격 근무의 맥락에서 오래된 기기와 관련된 잠재적인 보안 위험을 강조합니다. 기기는 계속 작동하지만 보안 업데이트가 제공되지 않아 악용에 취약하며, 이는 개인과 조직 모두에 심각한 영향을 미칠 수 있습니다.
원격 근무에 사용되는 홈 네트워크에서 이러한 디바이스가 널리 보급됨에 따라 공격자가 측면 이동을 통해 기업 시스템에 액세스할 위험이 높아집니다. 이러한 위험을 완화하려면 직원들이 최신 디바이스로 업그레이드하도록 장려하고, 원격 액세스를 위한 강력한 보안 조치를 구현하고, 적시에 패치를 적용하는 것이 중요한 단계입니다.
이는 진화하는 사이버 보안 환경과 연결된 모든 기기에서 최신 보안 조치를 유지해야 하는 지속적인 경계의 필요성을 상기시키는 역할을 합니다. 크롬캐스트 기기의 수명 종료는 별것 아닌 것처럼 보이는 기기라도 잠재적인 해킹 대상이 될 수 있으므로 네트워크 내에서 실행 중인 모든 기기에 대한 적절한 지원이 중요하다는 점을 강조합니다.
