사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가?
아침에 일어나 리모컨 하나로 집안 온도를 적정 수준으로 맞추고, 자동으로 창문을 열어 공기를 환기하고, 커피를 내리고, 자율주행차를 타고 출근하는 길… 아차, 내가 불을 다 껐나? 깜빡했던 불도 끕니다. 우리가 상상하는 사물인터넷 시대입니다.
사물인터넷(Internet of Things) 시대.
그 시대가 멀지 않을 수도 있을 것 같습니다. 그리고 그 시대에 우리는 안전할까요?
가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했습니다. 인터넷에 연결되는 기기가 증가하는 만큼, 그에 따른 보안 위협이 커질 것이라는 우려도 상당합니다. 공격자가 PC나 모바일을 통해 정보를 탈취하여 2차 공격에 활용하듯이, 가전기기도 공격으로 인해 사용자가 통제할 수 없는 상태가 될 수 있기 때문입니다. 이것은 인간의 삶에 더욱 직접적으로 영향을 미칠 것으로 예상됩니다.
한국인터넷진흥원이 발행한 ‘2015년 인터넷 이용자 조사 보고서’에 따르면, 스마트홈 활성화를 위한 과제로 ‘오작동 등을 대비한 안전성 확보’를 꼽은 사용자가 24.6%로 가장 많았고, ‘정보보안’이 20.5%로 뒤를 이었습니다. 따라서 사물인터넷 기기의 보급이 확대되기 전에, 관련 업계에서는 우선적으로 안전성과 보안성을 확보하는 것을 앞으로 깊이 고민해야 합니다.
공격자들은 이제 PC나 모바일 외에도 의료 관련 기기를 공격하며 그 범위를 확대해나가고 있습니다. 최근 제약-의료기업 존슨앤드존슨은 자사의 당뇨 환자 휴대용 인슐린 자동 공급 제품에 보안 취약점이 있어, 공격자가 이를 악용할 수 있다고 경고하기도 했습니다.
※ 존슨앤드존슨 "휴대용 인슐리 주입기 해킹 위험성" ▶ 자세히 보기
공격자가 인슐린 펌프의 와이파이 무선 통신망으로 침투해 환자 몸에 인슐린을 과다 주입하면, 환자의 생명이 위태로워질 수 있습니다. 영화 속에서나 발생했을 것 같은 일들이 실제 현실로 이루어지고 있는 것입니다.
커넥티드 카(Connected Car)에 대한 논란도 뜨겁습니다. 커넥티드 카는 무선랜이 장착되어 인터넷 접속이 가능한 자동차입니다. 보안업체 카스퍼스키는 자동차 업체가 차량 내 컴퓨터에 연결하는 기술을 늘릴수록 공격자들에게 통로를 더욱 열어주는 셈이라고 밝혔습니다. 그러나 이러한 우려와 보안 취약성에도 불구하고, 커넥티드 카는 급격히 확산되고 있습니다. 가트너는 2020년이면 전 세계 2억 5,000만대의 자동차가 인터넷에 연결될 것으로 내다봤습니다.
최근에는 수십만대의 사물인터넷 디바이스를 감염시키고, 대규모 DDoS 공격을 일으킨 트로이목마인 미라이(Mirai) 악성코드의 소스코드가 온라인에 공개되었습니다.
※ 1Tbps! OVH, 역사상 가장 큰 규모의 DDoS 공격 받아 ▶ 자세히 보기
※ 세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼 ▶ 자세히 보기
이에 보안 전문가들은 앞으로 더 많은 사물인터넷 봇넷이 제작될 수 있다고 우려하고 있습니다.
사물인터넷 시대가 본격적으로 도래하며, 많은 이들이 보안과 관련된 사건 사고가 크게 증가할 것으로 예상하고 있고, 실제 그러한 움직임의 시작이 계속해서 포착되고 있습니다.
보안업체 시만텍은 사물인터넷 기기와 네트워크는 투과성이 높아, 최신 보안 패치로 사물을 최신 업데이트 상태로 유지하기가 어렵기 때문에 시간이 지날수록 더욱 불안정해질 수 있다고 경고했습니다. 관련해서 보안을 위한 적절한 대책이 수반되지 않는다면, PC나 모바일 공격을 통한 민감 정보의 탈취를 넘어, 사물인터넷 기기 공격으로 인해 누군가의 목숨이 위험해질지도 모르겠습니다.
따라서 사물인터넷 보안을 위해, 기업과 국가적 차원의 노력이 절실히 필요합니다. 국가 시스템을 겨냥한 공격에 대비하는 사이버 대응 모의 훈련도 체계적으로 이루어져야 하고, 사물인터넷 관련 기기가 네트워크를 이용하여 통신하는 과정 중 발생할 수 있는 여러가지 취약점을 최소화해야 합니다. 만약 사물인터넷 보안 침해 사건이 계속해서 발생하게 된다면, 불안을 느낀 사용자들은 언제든 등을 돌리게 될 것입니다. 앞으로는 ‘어떤 기업이 얼마나 더 안전한 사물 환경을 제공하느냐’가 사용자의 선택을 결정하는 중요한 기준이 되지 않을까 싶습니다.
국가도, 기업도, 또한 사용자도, 사물인터넷 보안에 대해서 전보다 훨씬 더 진지한 자세와 책임이 뒤따라야 할 것입니다.
4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 (0) | 2017.04.27 |
---|---|
소 잃기 전에 외양간 고치기, 보안 취약점에 대응하는 몇 가지 방법 (0) | 2017.04.12 |
비대면인증, '편리'와 '보안' 두 마리 토끼를 잡아라! (0) | 2016.10.04 |
보안 취약점 신고 포상제, 버그바운티(Bug Bounty) 제도란 무엇인가? (0) | 2016.09.08 |
멀버타이징(Malvertising), 웹사이트 광고를 ‘보기만’ 했는데 악성코드에 감염됐어요 (0) | 2016.08.10 |
댓글 영역