스마트폰·모바일기기·자동차·가전제품·웨어러블기기 순으로 위험   

생활의 편리함 뒤에 다가오는 ‘보안위협’ 심각성 인식해야

[보안뉴스 김태형] 지금은 바야흐로 ‘사물인터넷(IoT: Internet of Things) 시대’를 맞이하는 전환기에 서 있다. 사물인터넷은 우리에게 여러 가지로 생활의 편리함을 제공하고 있다. 스마트폰만 있으면 온라인 금융거래부터 쇼핑, 일정관리, 각종 티켓예매, 이메일 전송 등 일상생활과 업무에 필요한 것들 대부분이 가능하다.

이 뿐만 아니라 로봇청소기, 자동차, 냉장고, 세탁기, 전기·전력 시스템, 스마트TV, CCTV 등을 인터넷 또는 센서와 연결시켜 원격에서도 관리·통제가 가능한 시대를 열었다. 이 모두 사물인터넷 시대의 산물이다.     

이러한 사물인터넷 시대가 우리 생활을 더욱 편리하게 해주고 있지만 더불어 보안위협도 함께 증가하게 됐다. 이렇게 되면 기존까지의 보안문제보다 그 범위와 피해가 더 커지고 인간의 생명과 직결되는 보안위협 문제도 현실화 수 있는 상황이다.

또 앞으로 사이버테러 가능성은 점차 높아져 대형 재난과 같은 피해가 예측되고 있다. 사물인터넷 시대를 대비한 보안과 안전이 더욱 중요해질 수밖에 없는 이유다.

이와 관련해서 새정치민주연합 최민희(미래창조방송통신위원회 소속) 의원은 지난 13일 국정감사에서 “지난 5월 8일 관계부처 합동으로 발표된 ‘사물인터넷 기본계획’에서도 안전문제를 고려해야 한다고 지적하기도 했다.

최 의원은 “사물인터넷 기본계획에는 해킹방어 등 개인정보보호에 대한 계획이 포함되어 있지 않다”며 “사물인터넷으로 좀 더 편안한 삶을 누릴 수 있다는 것에는 찬성하지만, 안전한 사용 환경을 마련하는 것이 가장 중요하다”고 강조했다.

지난 4월 21일 산업연구원에서 발표한 ‘사물인터넷 시대의 안전망, 융합보안산업’ 보고서에 의하면 국내 융합보안 피해 예상액이 국내총생산(GDP)의 1% 규모로, 2015년 13조 4천억원, 2020년 17조7천억원, 2030년 26조 7천억원에 달할 것으로 추정된다. 국가 신용도 하락 및 2차 피해 등을 고려하면 피해액은 더 증가할 것으로 예상된다는 것.

이와 관련 본지는 ‘다가오는 사물인터넷 시대에 가장 보안 리스크가 큰 사물·기기는 무엇이라고 생각하시나요?’라는 설문을 진행했다. 설문대상자 2782명중 1809명이 설문에 응답했고 이중 가장 많은 응답은 ‘핸드폰(스마트폰)’이었다. 전체 응답자 중 748명(41.3%)이 답했다.

이는 최근 2~3년 사이에 국내 스마트폰 보급이 급증했고, 스마트폰 특성상 이동성·휴대성이 뛰어나고 무선랜(Wi-Fi)을 통해 인터넷 접속이 가능해 일상생활에 필요한 여러 가지 일들을 처리할 수 있다는 장점이 있기 때문이다. 그러나 단말기의 개인화와 소형화에 따른 보안위협과 스마트폰 고유 특성에 의한 보안 리스크, 그리고 스마트워크 활용에 따른 여러가지 보안문제가 존재하기 때문인 것으로 보인다.

실제로 이러한 스마트폰 보안위협은 개인정보를 유출하거나 부정과금, 금융피싱 및 스미싱, 디도스 공격 등의 다양한 침해사고를 유발시킬 수 있다.

이어 두 번째는 ‘태블릿·모바일기기’로 194명(10.7%)이 응답했다. 이들 태블릿·모바일기기도 스마트폰과 마찬가지로 무선랜(WiFi)을 통해 인터넷 접속이 가능하기 때문에 다양한 보안위협과 침해사고 발생이 가능하다.

그리고 세 번째로 많은 응답은 ‘자동차’로 170명(9.4%)이 응답했다. 최근 자동차와 인터넷이 긴밀하게 연결되는 ‘커넥티드카’ 시대가 도래하면서 해킹을 통한 사고 위험도 커지고 있기 때문인 것으로 분석된다.

특히, 다양한 자동화 기능을 장착한 자동차들이 쏟아져 나오기 시작하면서 관련한 보안취약점들도 다수 발견되고 있다. 지난 8월 미국 라스베이거스에서 개최된 ‘블랙햇 2014’에서 강연한 찰리 밀러 트위터 보안 엔지니어와 크리스 밸러섹 아이오엑티브 이사는 닛산의 ‘인피니티 Q50’, 크라이슬러의 ‘지프 체로키’, 제너럴 모터스 ‘캐딜락 에스컬레이드’ 등을 해킹에 취약한 차량으로 꼽기도 했다.

이어서 ‘가전기기·가정자동화 시스템’이라고 답한 사람도 전체 응답자의 160명(8.8%)이나 됐다. 이는 스마트TV 해킹은 물론, 다리미나 주전자 등을 이용해 해킹이 가능하다는 것이 알려지면서 관심이 집중된 까닭이다.

지난 2013년 3월 캐나다에서 열린 해킹 콘퍼런스 캔섹웨스트(CanSecWest)와 8월 열린 블랙햇 2013에서 그레이해쉬 이승진 대표가 스마트TV를 해킹해 시청자의 사생활을 몰래 촬영한 뒤 이를 인터넷으로 생중계하면서 스마트TV로 인한 ‘티비싱(Tvishing)’이 큰 위협이 된다는 것을 알린 바 있다.

또한 최근 중국에서 수입된 다리미·주전자 등의 가전기기 30여개에서 스파이 마이크로칩이 나왔다. 이 칩은 보안 설정이 되지 않은 무선 네트워크에 접속해 같은 망에 있는 컴퓨터로 악성코드와 스팸을 유포하고 외국에 있는 서버로 데이터 전송이 가능한 것으로 알려졌다.

이 외에도 ‘웨어러블 기기’가 150명(8.3%), ‘의료기기’가 130명(7.2%),  ‘통신 등 커뮤니케이션 시스템’이라고 응답한 사람이 118명(6.5%) 이었다. 특히 구글 글래스 같은 웨어러블 기기를 통한 보안위협 및 사생활 침해 논란은 현재 전 세계적인 이슈가 되고 있다. 

지난 블랙햇 2014에서 한 보안전문가는 구글 글래스가 시간·장소에 구애받지 않고 개인정보를 수집할 수 있을 뿐만 아니라 은행계좌의 비밀번호까지 훔칠 수 있다는 것을 입증하기도 했다.

그 뒤를 이어서 ‘대중교통 및 운송수단’ 88명(4.9%), ‘보안 시스템’ 48명(2.7%), ‘기타’ 3명(0.2%) 등의 순서로 응답자들이 많았다.

이처럼 사물인터넷은 전 세계적인 관심사일 뿐만 아니라 IT 발전 및 기술력의 척도가 되고 있으며, 비즈니스 분야에서도 치열한 경쟁이 예상되는 분야임에는 틀림없다. 하지만 이보다 더 중요한 것은 우리 생활의 편리함을 주는 만큼 보안위협도 크다는 것을 인식하고 보다 철저한 준비와 대응이 필요하다는 점이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>