사물인터넷은 개인정보 세상에 떠벌리는 확성기와 같아

볼륨을 줄이려는 노력 제작 단계에서부터 필요해

[보안뉴스 문가용] IP 기능을 가진 기기들이 이제 패션이나 유행을 넘어 필수품으로 서서히 자리 잡고 있다. 가트너(Gartner)의 전망에 의하면 2015년 안에 4억 9천만 대의 사물인터넷 기기들이 소비자들의 생활 속에서 자연스럽게 사용되고 있을 것이라고 한다. 이는 사회 전반적인 변화를 조장하기에 충분한 숫자이며, 게다가 이 변화는 다시는 되돌릴 수 없는 성질의 것일 가능성이 높다. 싫든 좋든. 

사물인터넷이라고 흔히 알려진 제품군이 이처럼 시장 안에서 높은 영향력을 차지해본 역사는 창세 이래로 없었다. 가격도 낮고 종류도 많으며 인터넷과 연결된 기기라는 것 자체가 최근 들어 처음 인류 역사에 등장한 것이기도 하다. 그래서 제조사들도 한껏 들떠있다. 그 들뜸 안에는 그러나 판매에 대한 기대만 있지 보안에 대한 염려는 별로 없어 보인다. 우리는 어떤 미래를 살게 될까, 심히 걱정되지 않을 수 없는 대목이다.

세상 모든 게 스마트해지고

스마트라는 단어가 넘쳐난다. 마술처럼 칩만 꼽으면 멍청한 기계가 스마트해진다. 그래서 인터넷도 되고 모바일 기기를 통해 원격으로 조정도 가능해진다. 언제나 공상으로 그려오기만 했던 말이 통하는 기기도 이미 현실에 존재하고 있고 우리의 삶은 전에 없이 편해지고 있다. 아직 온전히 편하지 않다고 하더라도 그럴 수 있을 미래가 바로 코앞까지 다가온 것은 부정할 수 없다.

자동차만 봐도 그렇다. 이미 여러 가지 자동화 기술이 자동차에 삽입된다. 자동으로 주차하고 주행 중에도 인터넷과 연결되어 있어 실시간 정보를 계속 공급받을 수 있다. 마트 입구에 당신을 내려주고 알아서 주차까지 해주는 기능이 있는 자동차를 상상해보라. 이게 굉장히 먼 미래의 일이 아니다. 이런 차들이 등장하면 속도위반 문제도 자연스럽게 해결 될 것이다. 하지만 이런 편리한 자동차가 실상은 가장 해킹당하기 쉬운 차다.

자동차 뿐이 아니다. 일상생활에서 사용하는 가전제품들도 점점 스마트해지고 있다. 얼마 지나지 않아 아침 알람시간이 다 되면 커피 물이 저절로 끓기 시작하고, 이 스마트한 커피 기기는 토스트기를 깨워서 커피가 다 되어가니 빵을 굽기 시작하라고 명령을 전달하는 세상이 올 것이다. 그러는 동안 냉장고는 달걀과 우유가 부족하다는 걸 파악하고 가게에 주문서를 넣을 것이다. 당신은 아직 세상 모르게 자고 있는데 부엌은 당신 맞을 준비로 분주하다.

스마트밴드, 스마트워치, 스마트옷, 스마트 페이스메이커, 스마트 온도계 등 이제 우리 주위는 스마트한 것들로 가득할 것이다. 그리고 우리의 활동과 건강 등 생활의 다양한 측면에 변화를 가져다 줄 것이다. 그러나 인터넷 시대를 지난 10년 넘게 살아온 우리는 무엇을 깨달을 수 있었는가? 우리가 서로에게 연결이 되면 될수록 우리 정보를 노리는 사람들이 늘어난다는 것이다.

어디선가 나를 바라보는 시선

사물인터넷 기기들은 인터넷에 연결되어 있기 때문에 사용자에 관한 정보를 떠벌리고 다닐 수밖에 없다는 태생의 특성을 가지고 있다. 그리고 그 정보의 양은 생각보다 어마어마하다. 게다가 그 정보가 무엇인가 하면, 사용자의 행동 패턴이나 의료기록 혹은 현재 상태와 같은 것들이다. 이 기록들의 주인이 당신인데, 누군가 끊임없이 이를 주시하고 있다면 당신은 어떤 기분인가?

당신의 정보를 노리고 있는 자들에게 당신이 돈 주고 구입해 운용하고 있는 스마트 기기란 당신에게 접근할 수 있는 또 다른 경로이자 기회다. 정보란 어떻게 해서든 이윤을 창출 시킬 수 있는 것, 즉 화폐와 같은 것이라 아무리 사소한 것이라도 누군가가 언제 어디서나 노려도 이상하지 않다. 당신의 스마트한 자동차나 스마트한 도어락을 인질로 잡고 몸값을 요구한다면 어떻게 할 것인가. 아마 대부분은 요구하는 돈을 내고 필요한 걸 돌려받을 것이다.

그러나 이 정도에서 범죄가 그치면 다행이다. 자동차를 한 대만 해킹하는 것이 아니라 수십 대를 해킹해서 도로를 누비고 다닌다면 어떤가? 그 거리에 있는 모든 사람의 목숨이 위험에 처한다. 그밖에 상상 이상의 위험한 장면이 연출될 가능성도 높다. 이미 스마트 자동차로 인한 교통 체증 문제는 세상에 드러나 있다. 그런데 이 교통 체증이, 사용자의 명령을 듣지 않고 제자리에 멈춰 선 스마트 기능 때문이라면 이야기가 또 달라진다. 혹은 자동차가 해커의 의지에 의해 그냥 무작위로 아무 사고나 낼 수도 있다.

사물인터넷 시대가 다가온다고? 좋다. 그러나 보안에 입각한 검토 없는 일방향의 발전이라면 좋지 않다. 사물인터넷인 인류의 재앙이 될 것이다. 그리고 그 정보를 통제하는 사람은 보다 많은 권력과 부를 누릴 것이 분명하다.

희망은 있는가?

사물인터넷 혁명과 함께 이미 다가올 수 있는 위험에 대한 예측을 한 현명한 기업들도 물론 많다. 그런 기업들은 보안을 한층 강화하는 데에 벌써부터 나섰다. 스스로 할 능력이 되지 않으면 투자라도 했다. 이런 노력이 전혀 침투 불가능한 벽을 만드는 건 아니지만 적어도 침투 자체가 어렵게는 할 수 있다. 다시 말해, 안 된다고 포기할 것이 아니라 할 수 있는 걸 하다보면 시끌시끌한 사물인터넷의 입을 닫을 수 있다는 것이다.

또한 사물인터넷 기기들을 나불나불 대는 스피커나 확성기로 만드는 큰 요인인 펌웨어 업데이트 문제도 유야무야 넘어가서는 안 될 것이다. 먼저는 처음 펌웨어를 만드는 제작사가 퀄리티 표준을 높일 필요가 있어 보인다. 공격이 있기 전에, 취약점이 발견돼서 언론에 언급되기 전에, 무엇보다 고객의 요청이 있기 전에 이런 변화를 꼭 시도하자.

사물인터넷은 막을 수 없는 흐름이다. 아니, 이미 우리 삶 깊숙이에까지 들어와 있다. 발견된 취약점에 대해 발 빠르게 패치하는 건 이제 권장사항이 아니라 필수사항이다. 다행히 아직 늦지 않았다. 사물인터넷 기기들에 포위되어 있어도 우린 우리 자신을 지킬 수 있을 것이다. 어쩌면 거기에 틈새시장이 있는지도 모르겠다. 가정집의 네트워크를 통째로 방어해주거나 기업의 네트워크에 방어막을 쳐주는 솔루션이 개발된다면 큰 사랑을 받을 것으로 본다.

사물인터넷으로 인한 우리의 미래는 아직도 상상의 범주 안에만 있다. 하지만 한 가지는 확실하다. 지금 이대로 가면 우리는 완전히 벌거벗은 원시의 상태로 점점 변해갈 것이다.

글 : 리비우 아르센느(Liviu Arsene)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>