[보안뉴스 김지언] 정보통신기술의 발전에 힘입어 사물인터넷(IoT)이 빠르게 우리의 삶 속으로 파고들고 있다.

사물인터넷이란 인터넷을 기반으로 모든 사물을 연결해 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말한다. 최근에는 스마트 의료기기, 스마트 냉장고, 스마트 TV, 로봇청소기, 스마트카 등 사물인터넷 기술이 적용된 제품들이 출시되고 있다. 

그러나 사물인터넷 도입이 활발해지면서 생활이 편리해지는 동시에 사물이 인터넷에 연결되다 보니, 개인 프라이버시 침해, 정보유출, 생명 위협 등 보안문제가 대두되고 있다. 이와 관련된 문제 해결과 사물인터넷 활성화를 위해서는 공격자가 해킹을 할 수 있을 만한 접점을 최소화해야 한다는 주장이 제기됐다.

블랙펄 시큐리티 심준보 연구원은 22일, 서울 삼성동 코엑스 그랜드볼룸에서 개최된 ‘ISEC 2014(Information Security Conference 2014, 제8회 국제 사이버 시큐리티 컨퍼런스)’에서 ‘사물인터넷 보안위협에 대한 해킹시연 및 대응방안:More Secure Than Security’이라는 주제로 해킹 시연 및 이슈 분석 발표를 진행했다.

심준보 연구원은  “해커의 입장에서 사물인터넷 기반 제품들이 늘어나는 것 자체가 공격 요소 증가를 의미한다며 70% 이상의 IoT 기기들이 해킹될 수 있다”고 말했다.

이에 그는 사물인터넷이 해킹에 악용되면 정보유출, 도청, 감시 등 사생활 침해는 물론이고 기기 오작동으로 인한 인프라 마비 및 생명위협을 받을 수 있다고 우려했다.

이날 IoT 해킹의 위험성을 보여주기 위해 진행된 해킹시연에서 심 연구원은 로봇청소기를 해킹해, 로봇청소기에 탑재된 카메라로 실시간 모니터링이 가능하다는 것을 보여줬다.

심준보 연구원은 “PC와 서버의 보안이 강화되다 보니, 해커들이 상대적으로 쉽게 해킹이 가능한 IoT로 타겟을 돌리고 있다”며 “이번 로봇청소기 해킹 시연 역시 0-day 취약점을 이용한 것이 아니라, 로봇청소기 원격조종을 위해 필요한 앱의 인증방식 취약점과 로봇청소기에 연결되는 AP의 보안 설정상의 취약점 등을 이용한 것”이라고 전했다.

대비책으로 그는 해킹을 당할 수 있는 접점을 최소화할 것을 주장했다. 예로 로봇청소기를 처음 설치할 때 설치기사들이 사물인터넷과 맞물려 있는 AP가 취약한 암호화 방식을 사용하도록 설정한다면 아무리 사물인터넷 개발단계부터 시큐어 코딩 등 보안을 적용하더라도 취약하게 된다는 것이다.

이에 사물인터넷 개발 및 공급 업체들은 신기술을 선보이는 데만 급급하지 말고 해커의 입장에서 어떠한 접점을 이용해 사물인터넷에 접근할 수 있는지를 생각해보고 그에 대한 대비책 마련이 필요할 것으로 보인다.

한편 9월 22일부터 23일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ISEC 2014는 ‘사이버 세상을 스마트하게! 편리하게! 안전하게!’를 부제로 진행되며, 미래창조과학부·안전행정부·방송통신위원회가 공동 주최하고 ISEC 2014 조직위원회와 보안뉴스, (ISC)² 가 공동 주관하는 아시아 최대 규모의 국제 정보보호 컨퍼런스다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>