한국인터넷진흥원, ‘스마트 홈가전 보안 가이드’ 배포

[보안뉴스 박미영 기자] 사물인터넷(이하 IoT)이란 ‘각종 사물에 센서와 통신 기능을 내장해 인터넷에 연결하는 기술’로, 한 마디로 모든 사물이 인터넷에 연결된다는 의미다.


공유기·IP 카메라 등이 이미 널리 사용되고 있는 IoT 기기라면, 기술의 발전으로 스마트폰부터 스마트 카·스마트 홈 기기·스마트 헬스케어 기기 등 더 편리하고 다양한 제품들이 속속 등장하고 있다. 하지만 IoT 기술의 편리함에 마냥 기뻐할 수만은 없다. 바로 ‘보안 위협’ 때문이다.

다양한 스마트 기기들의 보급이 확대되며 인터넷망에 연결되는 사물의 수가 기하급수적으로 증가하고 있고, 이들 기기를 대상으로 하는 해커나 공격자들이 보안 위협 또한 증가하고 있다.

특히 스마트 홈에서 수집되는 데이터는 사람과 사물 간의 데이터 교환을 기반으로 개인정보(이름, 생년월일, 전화번호, 주소 등), 개인 영상 정보 등 사생활에 대한 정보가 포함하고 있어 유출시 프라이버시 침해 위험성이 높다.

만약 스마트 도어락이 해킹된다면 무단 침입이 가능하고, 스마트 디바이스들 역시 해킹돼 개인정보가 유출된다면 2차·3차 피해가 발생할 수 있다. 이처럼 스마트 홈 침해 사고는 금전적, 물리적, 정신적인 피해가 발생될 수 있어 파급력이 매우 크다.

한국인터넷진흥원은 IoT 보안 수준 향상을 위해, IoT 기기의 제조사와 사용자를 각각 대상으로 하는 보안 가이드를 만들어 배포하고 있다.

IoT 기기 사용자 가이드에 따르면 보안 위협을 방지하기 위해 최초 패스워드는 충분한 보안성을 지닌 패스워드로 변경해 사용해야 한다. 또한 같은 패스워드를 장기간 사용할 경우 보안이 취약해질 수 있으므로 주기적으로 변경해야 한다.

또한 IoT 디바이스 통신에 암호화를 이용하지 않거나 취약한 암호 방식을 사용할 경우, 공격자는 암호 알고리즘의 취약점을 이용해 디바이스에 접근해 사용자의 특정 정보를 탈취할 수 있다.

이에 따라 IoT 디바이스는 인가된 이용자만이 이용 및 관리해야 하며, 보안 위협을 방지하기 위해 인가된 이용자인지 확인하고, 비인가자의 보안 위협에 대응할 수 있도록 ID·패스워드·RFID 태그·MAC 주소 등 다양한 인증 수단을 이용해야 한다.

더불어 보안 위협을 방지하기 위해 펌웨어를 최신 버전으로 유지해야 한다. 제조사에서 알려진 취약점을 해결한 버전을 배포했는지 제조사의 보안 공지 내용을 정기적으로 확인해 보안 업데이트를 적용해야 한다.

보안 가이드 전문은 KISA 보호나라(www.boho.or.kr → 자료실 → 가이드 및 매뉴얼)에서 확인할 수 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>