사물인터넷의 그림자, 보안위협

[김국배기자] 누군가 당신의 냉장고를 몰래 해킹해 전원이 꺼지도록 만들어 음식을 모두 상하게 한다면 어떨까. 100Km가 넘은 속도로 달리는 자동차의 운전석에서 갑자기 에어백이 터지는 아찔한 상상을 해볼 수도 있다.

일상의 사물을 인터넷으로 잇는 사물인터넷(IoT)이 각광받고 있지만 이에 대한 보안 인식이 낮아 위험을 초래할 수 있다는 우려가 나오고 있다. 생활 전반이 인터넷에 연결되는 만큼 이대로 가면 개인이 프라이버시 침해 등의 피해를 입을 수 있다는 지적이다.

사물인터넷의 발전에 따른 편의성은 부각되고 있지만 상대적으로 보안 위협은 관심의 대상이 되지 못하고 있다.

글로벌 보안업체 시만텍은 지난 2월 본사 블로그를 통해 "기업들은 시장을 만들고 소비자의 욕구를 충족시키는 것에만 집중할 뿐 보안은 크게 신경을 쓰지 않는 경향이 있으며 소비자들 또한 새로운 아이디어의 안전성에는 큰 관심을 갖지 않는다"고 걱정했다.

반면 사물인터넷에 대한 보안 위협의 크기는 PC, 스마트폰을 훨씬 뛰어넘는다.

이미 스마트 TV나 스마트카에 대한 해킹 취약성은 여러 차례 지적되기도 했다. 특히 사적 영역인 가정에서는 집안의 가전제품이 모두 연결되면서 해킹을 당할 경우 도청, 도촬의 대상이 될 가능성도 높다. 더욱 철저한 보안을 확보해야 하는 이유다.

실제로 올해 초 미국에서는 감시카메라와 유아 모니터(Baby Monitor)를 만드는 업체가 연방통신위원회(FTC)의 제재를 받는 사건이 발생했다. 회사 제품의 소프트웨어 결함으로 인해 인터넷 주소만 알면 누구나 온라인을 통해 영상과 음성을 도감청할 수 있었기 때문이다.

문제는 대부분의 가정용 디바이스는 무선 공유기를 통해 연결돼 있고 동일한 IP를 공유하지만 개인은 철저하게 보안을 하지 않는다는 것.

조원영 시만텍코리아 대표는 "(해커는) 공유기 해킹을 통해 PC, 스마트폰, 스마트 TV를 비롯한 집안의 모든 기기에 접근할 수 있지만 대부분의 사용자들이 무선공유기의 비밀번호를 초기 설정(디폴트)된 상태 그대로 쓰는 등 해킹에 매우 취약한 상태"라고 설명했다.

이에 따라 시만텍은 사물인터넷 기기 업체들의 보안 대비도 필요하다고 설명했다.

시만텍 측은 "사물인터넷의 발달로 인한 다양한 기술이 불안감을 조성하지 않고 유용하게 쓰이려면 벤더들이 어떠한 정보를 어떻게 수집하고 쓰는지 투명하게 밝혀야 한다"며 "지속적으로 취약점이 보고될 것에 대비해 벤더들은 각 고객들에게 SW 업데이트를 통한 정보보호 방법을 적극적으로 알려줄 필요가 있다"고 말했다.

김국배기자 vermeer@inews24.com