기사본문

경제

생활에 밀접한 '사물인터넷'…사용자 보안 방안은?

SBSCNBC 입력 : 2017-08-16 10:24수정 : 2017-08-16 10:24

SNS 공유하기


■ 경제와이드 이슈& '생활경제' - 김영은 에반젤리스트

생활 속 보안에 관한 다양한 이야기를 알아보는 시간이죠.

오늘은 똑똑한 기기, 인터넷이 연결된 사물, 사물인터넷 그리고 안전한 보안에 대해 이야기를 해보려고 하는데요, 요즘 광고에서 말을 이해하고, 자동으로 검색을 해주는 똑똑한 냉장고나 TV, 스피커 같은 가정용 전자기기를 많이 보셨을 겁니다.

최근 들어 이렇게 사물에 인터넷을 연결해서 더욱 편리하게 사용할 수 있게 하는 기술이 이슈가 되고 있는데요.

오늘은 이 사물인터넷, IoT에 대해서 이야기 나눠보도록 하죠. 펜타시큐리티의 김영은 매니저 나오셨습니다.

Q. 최근들어 IP카메라, loT스피커 등등 사물인터넷을 많이 사용합니다. 이 IoT는 뭔가요? 자세히 설명해 주시죠?

IoT는 여러 가지 사물들이 인터넷에 연결된다는 뜻의Internet of Things. IoT라고 합니다.

생활 속에서 TV, 냉장고, 카메라, 스피커는 물론이고요, 도어락, 전등, 보일러 등이 인터넷에 연결돼서 편리함을 주는 것입니다.

또 산업분야에서는 자동차나 원격검침기라든가, 공장에서도 IoT가 보이고 있습니다.

전 세계 사물인터넷 기기는 올해 84억대에서 내년에는 111억대로 증가할 전망입니다

Q. 그래도 감이 잘 오질 않는데요?

지금은 가전제품이나 생활기기에서 간단하게 사용 중입니다. 예를 들어서, 스피커에게 필요한 정보를 검색해 달라고 음성인식으로 말하면,

스피커가 인터넷에 자동으로 연결해서 그것을 검색하고요. 또 집으로 들어가기 전에 설치해둔 휴대폰 앱으로 전등과 보일러를 켜는 것처럼 편리한 기술로 일부 사용이 됩니다.

점점 이런 기술들이 더욱 발전한다면 앞으로는 생활 전반에서 사용 되기 때문에, 우리의 라이프 스타일이 완전히 바뀔 것입니다.

Q. IoT는 우리 생활에서 점점 피해갈 수 없는 기술 인 것 같은데, 그렇다면 IoT에서는 어떤 문제가 일어나게 되는지 알려주세요.

너무도 편리하고 꼭 필요한 기술이지만. 인터넷에 연결되는 사물들이다 보니 해킹을 피하기 어렵습니다.

사물인터넷 해킹 위협이 거세지고 있기 때문에, 내년 세계 사물인터넷 보안 관련 시장 규모도 6,244억원에 이를 전망입니다.

Q. 그럼 실제 사례로는 어떤 것들이 있을까요?

개인정보 유출 같은 우리가 흔히 생각하는 해킹은 당연히 일어날 수 있고요, IoT는 생활에 밀접하다 보니 생명의 위협까지 될 수 있습니다.

홈IP카메라 영상이 유출되면서 개인정보가 오남용됨은 물론이고요. 자동차 해킹이 일어나면 운전자가 탑승한 채로 자동차가 돌진하거나 방향을 바꿔서 생명에도 영향을 미치게 되는 겁니다.

최근 실제 사례로는 해커들이 가정용 IP카메라의 시스템을 해킹해 한국 여성들의 사생활을 찍은 영상을 중국 성인 사이트에 무더기로 올려 큰 논란이 되기도 했습니다.

이 IP카메라가 해커들 사이에 새로운 ‘사생활 유출 경로’로 떠오르고 있는 건데요. 중국 해커들이 이 IP카메라가 보안에 취약하다는 점을 노린 것입니다.

이렇게 유출된 영상들은 한국 성인 사이트에서도 버젓이 공유될 뿐만 아니라, IP카메라 해킹 방법까지 함께 올라와 문제는 더욱 심각해졌습니다.

또한 집집마다 흔하게 달려있는 도어락도 해킹 대상입니다. 아무도 도어락에 손을 대지 않았지만 해킹을 시도하자마자 몇 초만에 자동으로 도어락 잠금이 풀립니다.

자동차도어락도 마찬가집니다. 휴대전화를 이용해 원격으로 차 문을 열거나 예열할 수 있습니다. 하지만 이 시스템도 해킹이 되면 위험할 수 있겠죠.

Q. 이렇게 사례들을 듣다보니, 우리가 편리하고 좋다고 생각했던 스마트카에서도 해킹공격이 일어나면 어떡하지 라는 좀 무서운 생각이 드는데요?

네, 맞습니다. 보안이 허술한 자동차의 대시보드, 시동장치에 연결된 통신부분을 해킹해서 자동차를 마음대로 조절할 수 있습니다.

해커들은 엔진을 끄는 명령어, 가속시키는 명령어를 입력해 스마트카를 ‘좀비차’를 만들어 버릴 수 있고요, 또 자동차 앞 유리에 갑자기 세정액이 뿌려지면서 운전할 때 한 치 앞을 분간할 수 없습니다. 갑자기 음악 소리가 커지고 운전대가 저절로 움직이면서 차량이 도로 밖으로 내몰리기도 합니다

Q. 생명의 위협이 된다고 하니 그냥 넘어갈 문제는 아닌 것 같습니다. 편리하고 생활에 도움이 되는 기술이기 때문에 앞으로 더 많이 필요한 IoT기술인데, 막을 수 있는 방법은 없습니까?

사물인터넷(IoT)분야는 성장단계이기 때문에 해당하는 기술에 대한 보안도 잘 갖춰지지 않은 상태입니다.

사물인터넷에 대한 보안이 기존의 노트북과 PC의 해킹을 막을 때 사용한 백신을 통한 보안으로는 절대적으로 부족합니다.

이제는 발상의 전환을 해서, 모든 IoT기기들이 출시될 때부터 보안을 완벽하게 갖고 출시되는 것이 맞습니다.

예를 들어, IoT기기라는 것이, PC와는 다르게 사용목적을 분명히 갖고 만들어지기 때문에, 보안 방법자체가 기존의 PC와는 달라야 한다는 겁니다.

해당 백신을 깔아서 보안을 한다면 계속 우리는 해커의 뒷꽁무니만 따라 다녀야 하겠죠.

때문에, IoT기기에는 기기 자체가 해당 목적이 맞는지, 다른 사람들이 다른 목적으로 내 기기를 사용하지는 않는지 등을 확인해주는 기능이 탑재돼있어야합니다.

이 단계를 통과해야만 인터넷에 접속할 수 있다면 해킹의 근원적인 원인을 차단할 수 있습니다.

또 제조사 측에서는 IoT기기를 사용자들이 사용할 때 아이디와 비밀번호를 입력해야만 인터넷에 접속할 수 있게 강력한 프로그램을 만들어야 합니다.

일부 저가제품들은 아이디와 비밀번호 입력하는 단계가 없어도 작동하게 만들어 놓았기 때문에 해킹의 단골 대상이 되었던 겁니다.

값이 싸다보니 우리나라에서도 많이 사용을 한 것이 문제였는데요. 앞으로는 아이디와 비밀번호, 그리고 그 기계만의 번호를 가지고 인증해야만 사용할 수 있게 한다면 훨씬 보안이 튼튼하게 됩니다.

마지막으로, 기기자체에서 양방향으로 등록된 하나의 경로로만 연결할 수 있게 설정하는 기능도 필요합니다.

등록된 스마트폰으로만 정보를 보내야 하고, 신호를 받을 때도 등록된 스마트폰에서만 명령을 받게 하는 거죠.

구체적인 원리는 우리가 모바일은행업무를 할 때 본인인증을 하는 것처럼, 이것도 기기끼리 인증을 하는 겁니다. 이 보안방법이 기기에 적용된다면 연결이 훨씬 제한되기 때문에 해킹을 막을 수 있게 되는 거죠.

예를 들어서, IP카메라가 지금은 누구나 들어와서 해당하는 IP카메라의 인터넷 주소만 알면 접속할 수 있는데, 앞으로는 기기에서 사전에 연결을 허락한 휴대폰 하나에만 연결되게 하자는 거죠.

제조사들은 이런 보안원리를 가진 IoT기기를 만들어야 합니다.

Q. 그럼 앞서 설명해주신 방법들이 법적으로 강제되고 있습니까?

아직은 강제화되지 않은 상태이지만, 인증제도를 준비하는 관계기관의 움직임이 보이고 있습니다.

한국인터넷진흥원(KISA)이 IoT 기기를 대상으로 보안인증 의무화를 추진하고 있는 건데요.

이르면 내년부터 과학기술정보통신부와 KISA는IP카메라(홈캠) 해킹 등 최근 불거진 IoT 기기의 보안상 취약점을 개선하고 보안사고를 사전에 예방하기 위해 IoT 기기 보안인증제도를 도입한다는 방침입니다.

이렇게 1차적으로 자율인증 방식으로 보안을 강화한 후, 관련 법제도를 마련해 의무화를 추진할 것으로 알려졌습니다.

하지만, 법은 최소한의 가이드라인입니다. 대부분의 기업에서 법으로 정한 기준까지만 지키고 더이상의 노력은 하지않는 경우가 많은데요.

현재로서는 KISA의IoT혁신센터에서 자발적으로 보안인증을 권장하지만, 또 이것만으로는 IoT의 보안이 부족합니다.

제조사 측에서 직접 더 열심히 연구해서 더 많은 보안기능들을 넣은 상품을 출시 해야합니다.

그러면 소비자들도 사물인터넷 기기를 구매할 때 기업의 그런 부분들을 주의깊게 보고 제품을 선택하는 분위기로 전환될 것입니다.

Q. 그럼 제조사에 이어 IoT 사용자들이 할 수 있는 노력은 어떤 것들이 있을까요?

매시간 이야기하고 있지만 미리미리 스스로 정보를 지키기 위한 보안의식을 갖는 것은 사용자들에게도 필수입니다.

또, IP카메라 등IoT 기기들을 사용할 때, 잊지 말고 꼭 아이디와 비밀번호를 설정한 후에 사용해야 하고, 주기적으로 교체도 해주어야 합니다. 실제로 비밀번호 설정을 해놓지 않고 사용했던 IP카메라가 도용된 경우가 많습니다.

하지만 앞에 말씀드린 것 외에 사실은 소비자들이 할 수 있는 일은 몇 가지 없습니다.

역시 보안을 소비자들에게 떠넘기지 말아야 하고, 대부분 IoT기기 제조사들의 몫으로 가져가야 합니다.

그래서 결국 편리하게 쓸 수 있는 보안을 갖춘 기기들이 소비자들에게 인기가 있을 것입니다.

사실, 기업에서의 보안 사고는 단지 정보를 잃을 뿐이지만, 개개인에게는 한 생명을 잃을 수도 있는 위험한 사고로 연결될 수 있으니 이 점을 항상 기억하시고 길을 건널 때 주위를 살피는 것처럼 미리미리 보안을 확인하고 실천하는 것이 일상화되어야 합니다.

(자세한 내용은 동영상을 시청하시기 바랍니다.) 

입력 : 2017-08-16 10:24 ㅣ 수정 : 2017-08-16 10:24

SNS 공유하기

많이 본 기사

주요 시세

핫포커스

공지사항 더보기