A-1. 사물인터넷은 ‘4차 산업혁명’을 주도할 것으로 보고 있습니다. 사물인터넷은 사람들에게 더없이 유용해 보이지만 모든 문제에 명암이 있듯이 보안문제가 최대 약점으로 꼽히고 있습니다. 러시아 세관은 지난해 중국산 다리미와 전기주전자에서 해킹에 사용되는 칩을 발견했습니다.

기기를 사용하기 위해 플러그를 꼽는 순간 다리미와 전기주전자가 악성코드를 퍼뜨리면서 도청할 수 있는 것으로 밝혀졌습니다. 이를 통해 얼마든지 호텔에서 각국 정상이나 주요기업 CEO의 기밀사항 등을 빼내는 데 쓰일 수 있습니다. 미국 보안서비스 업체인 프루프포인트는 지난해 말부터 올해 초까지 전 세계에 75만 건 이상의 스팸메일이 TV와 냉장고 등 전자제품을 통해 발송됐다고 밝혔습니다.

그동안 단순한 용도로 사용한 전자제품이 제멋대로 움직이거나 사용자 개인정보를 퍼뜨리는 게 가능해진 것입니다. 이 때문에 사물인터넷 발전 속도에 걸맞게 보안도 철저하게 강화해야 한다는 목소리가 높아졌습니다.

이런 취약점이 공공연하게 드러나자 글로벌 보안업체인 시만텍과 시스코가 사물인터넷 보안사업에 열을 올리고 있습니다. 세계 최대 보안장비업체인 시스코는 지난 6월 상금 30만 달러를 내걸고 사물인터넷 보안 경연대회까지 열었습니다.

존 체임버스 시스코 회장은 “사물인터넷 기술이 깔려 있는 마트에 들어가면 고객이 어느 코너에 몇 분간 머물렀고, 어떤 물건을 사려다 망설였는지에 대한 정보까지 수집할 수 있게 된다”고 말했습니다. 우리 정부도 최근 국가정책조정회의에서 ‘사물인터넷 보안을 위한 정보보호 로드맵’을 마련했습니다. 정부는 2017년까지 국내 보안시장 규모를 14조 원으로 지금보다 2배 이상 키우기로 했습니다.

대응방법으로는 국가적인 관심뿐만 아니라 개인의 관심도 필요합니다. 먼저 국가는 사물인터넷 보안에 대한 명확한 가이드라인을 제시하고 그 가이드라인에 근거한 시장 모니터링을 지속적으로 실시해 나가야 합니다. 사물인터넷 보안 위협에 따른 피해에 보다 엄격한 잣대를 적용해 보안성에 대한 검토를 소홀히 할 수 없는 분위기를 시장 형성 초기부터 조성해 나갈 필요가 있습니다.

또한 사물인터넷 환경에서 제품을 구매하고 사용하는 개인도 보안위협이 현실화될 경우 입을 수 있는 피해의 심각성을 깨닫고 보안의 중요성을 인식해야 합니다.

개개인의 소비자들이 사물인터넷 관련 제품에 대한 주요 선택 기준으로 높은 보안성을 고려한다면 기업들도 보안에 더 신경을 쓸 수밖에 없을 것입니다. 100% 완벽한 보안은 존재할 수 없습니다. 그러나 보안취약점을 사전에 검토하고 대비해 보안 위협에 노출되는 확률을 최대한 줄일 수는 있습니다.

(허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>