사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.
미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.
사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.
하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.
각종 센서와 이를 서버로 연결해주는 통신의 보안이 취약하다면 민감한 개인정보가 외부로 유출될 수 있다. 또 가전제품이나 자동차의 경우 중간자공격(MITM)으로 인해 치명적인 문제를 발생할 수 있다.
<딜라이트닷넷>은 사물인터넷 보안에 대한 트렌드와 이를 보호하기 위한 선결 조건 등에 대해 알아보고 사물인터넷 보안의 발전 방향을 살펴볼 계획이다.
<글 싣는순>
①사물인터넷 활성화, 선결과제는 보안
②사물인터넷 센서 통신을 보호하라
③보안업계, 사물인터넷 보안솔루션 개발 박차
현재 글로벌 IT시장은 사물인터넷(IoT)과 같이 새로운 디지털 비즈니스에 주목하고 있다. 가트너 등 시장조사 업체들은 오는 2020년에는 500억개의 사물(물건)이 서로 연결되는 세상이 올 것으로 전망하고 있다.
애플, 구글, 삼성전자 등 주요 글로벌IT기업들도 사물인터넷에 초점을 잡고 다양한 제품과 서비스를 속속 출시하고 있다.
하지만 해커 입장에서 사물인터넷은 너무나도 맛있는 먹잇감이 될 수 있다. 인터넷에 연결되는 사물이 많아지고 이에 대한 관문도 함께 열려있기 때문이다.
가령 자동차와 자동차간 통신이 이뤄질 경우 이 통신이 허위일 경우 발생할 위험, 또 관제센터에서 잘못된 센서 정보를 수집해 운전 중인 자동차의 에어백을 터뜨릴 경우 등의 사고를 예측할 수 있다.
최근 1년간 사물인터넷을 통해 발생한 보안사고들을 살펴보자.
먼저 지난해 보안카메라 전문업체 트렌드넷이 미국 연방통상위원회(FTC)로부터 제재를 받는 사건이 발생했다. 트렌드넷의 유아용 CCTV가 보안에 취약하다는 지적이 나왔기 때문이다.
이 회사는 제품에 보안상 문제가 없다고 주장했으나 실제 조사결과 소프트웨어의 결함으로 인해 인터넷 주소만 알면 누구든지 보안을 우회해 온라인으로 영상과 음성을 도감청할 수 있는 것으로 나타났다.
실제로 FTC 조사결과 인터넷 상에서 약 700개의 CCTV에서 촬영 중인 실시간 영상링크가 유포되고 있었으며, 유출된 영상에는 곤히 잠든 아기의 모습부터 뛰노는 아이들, 그리고 어른들의 일상적인 생활까지 고객 수백명의 사생활이 모두 담겨 있었다.
주목해야 할 부분은 이 회사의 CCTV가 악성코드에 감염되거나 해킹을 당한 것이 아니고, 단순히 방법만 안다면 누구나 쉽게 장치에 접근할 수 있다는 취약점이 있었을 뿐이라는 점이다.
또 지난해 10월에는 인터넷 기반 장치를 검색할 수 있는 ‘쇼단(Shodan)’이라는 검색 엔진이 처음으로 등장했다.
이를 사용하면 난방 제어시스템과 정수 처리장, 자동차, 신호등, 태내 심장 모니터, 발전소 제어장치와 같은 다양한 디바이스를 찾아낼 수 있다.
이 장치를 통해 검색할 수 있다고 해서 해당 디바이스가 보안에 취약하다고 할 수는 없지만, 다른 취약점을 악용해서 공격하고자 하는 해커로 하여금 디바이스를 찾아내는 작업을 수월하게 해 줄 수 있다.
이는 사물인터넷이 빠르게 도입되고 있는만큼 새로운 보안 위협이 대두되고 있음을 시사한다. 특히 네트워크에 연결되어 있는 자동차, TV, 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출돼 있는 등 위협이 실제화되고 있어 앞으로 사이버범죄자에게 봇으로 악용될 수 있을 것으로 보고 있다.
제품의 기능과 서비스가 아무리 좋더라도 개인정보유출과 같은 보안사고가 발생한다면 성공하기는 불가능하다. 사물인터넷의 활성화는 반드시 보안문제를 해결한 뒤에야 가능할 것이다.
댓글 쓰기