4차 산업혁명의 핵심 키워드는 사람과 사물, 사물과 사물의 연결이다. 이를 지칭해 우리는 '사물인터넷(IoT)'이라 부른다.
사물인터넷 (IoT. Internet of Things)의 사전적 정의는 인터넷 망을 기본으로 세상에 존재하는 유형 혹은 무형의 객체들을 다양한 방식으로 연결해 새로운 서비스를 제공하는 것을 말한다.
집 안의 세탁기, 냉장고 등을 하나의 스마트폰을 통해 제어하는 것이 IoT의 대표적인 사례다.
그러나 뛰어난 편리성에도 불구하고 IoT는 해킹의 위험성을 동시에 안고 있는 것이 이 시스템이 가진 한계로 지적된다.
IoT 활용이 우리의 실생활에 어떻게 활용되며 어떠한 변화를 가져오는지 살펴본다. 또한 이에 동반되는 문제점과 해결방안 등을 이야기한다. <편집자주>
IP카메라를 해킹해 불법 촬영된 사진 및 영상들이 '다크웹'을 통해 무차별적으로 유포되고 있다. (사진=KBS)
■ IoT 사물인터넷 해킹 사생활 노출 피해 증가
IoT 해킹 범죄가 급격하게 증가하고 있다.
한국인터넷진흥원의 최근 발표에 따르면 IoT 해킹 피해 신고는 2015년 130건에서 2018년 962건으로 약 7배가 증가했다.
IoT 해킹 피해는 개인에게 직접적인 영향을 미친다는 점에서 일반적인 해킹에 비해 보다 심각한 부작용을 드러낸다.
IoT 해킹 피해는 도어락이나 IP카메라, 홈 CCTV처럼 가정 내부와 직접적으로 연결돼 있는 스마트 기기를 통해 진행된다.
지난해 11월 집에 혼자 남은 반려동물 모니터링용 IP카메라를 해킹해 반려 동물 주인들의 사생활을 몰래 훔쳐본 남성들이 검거된 사건이 발생했다.
이들은 반려동물 모니터링을 서비스하는 중계업체의 회원 정보를 해킹한 뒤 여성들이 거주하는 집의 IP카메라 접속 정보를 알아냈다. 다만 경찰은 이들이 불법적으로 촬영한 영상 등이 유포되지는 않았다고 발표했다.
그러나 해킹 당한 카메라로 촬영된 영상들이 검색 되지 않는 웹사이트, 이른바 ‘다크웹’을 통해 무분별하게 유통된다는 사례도 발견 되고 있어 마냥 안심할 수도 없다.
다크웹은 IP 추적과 검열을 피할 수 있고 익명성이 보장돼 있는 공간으로 유포를 막거나 혹은 유포자를 찾아내는 것도 쉽지 않다.
KT 융합보안실증센터에서 직원들이 IoT 단말 보안성을 검증하고 있다. (사진=KT)
■ 기업들도 IoT 보안 고심
IoT 해킹 피해를 방지하기 위해 국내외 기업들은 보안 기술 개발·공급에 앞다퉈 나서고 있다.
KT의 경우 IoT 단말기의 보안성을 검증하고 테스트할 수 있는 ‘융합보안실증센터’를 설립했다. KT는 ‘융합보안실증센터’를 통해 IoT 단말기의 출시 이전 설계부터 철저한 보안 검증을 수행한다.
또한 단말 보안 취약점 자동 검증 솔루션인 ‘기가 시큐어 봇(GiGA Secure Bot)을 개발, 효율적이고 체계적인 보안 검증을 수행할 수 있는 환경을 마련했다. KT ’기가 시큐어 봇‘은 단말기로의 접근 통제, 계정 관리 뿐만 아니라 권한 탈취, 정보 유출, 단말 원격 조정 등의 보안 취약점을 자동으로 검출할 수 있는 솔루션 프로그램이다.
보안 스타트업 기업 아라드네트웍스는 스마트홈 해킹 방지 솔루션 '아라드 홈'을 개발했다. '아라드 홈'은 네트워크 가상화 기술을 기반으로 각 세대 내 단자함에 '세대 간 사이버경계벽’을 제공하는 보안 솔루션이다.
세대별로 개별 네트워크를 구축하고, IP 주소 및 서비스 포트를 은닉, 통제해 비인가 사용자의 세대 내 접근을 차단하기 때문에 한 세대에 외부 또는 내부 해킹이 발생하더라도 그 피해가 나머지 세대로 확산되지 않는다.
아라드네트웍스 정창영 대표이사는 “최근 SH공사가 항동 하버라인 4단지에 세대 간 사이버경계벽 기술을 최초로 도입한 이래 등촌 두산위브, 현대BS&C 헤리엇 아파트 등 민간 아파트 단지까지 도입이 급속히 확산되고 있다”고 밝혔다. 이어 “스마트홈 보안 사고가 증가하면서 입주자들이 개인정보 보호를 비롯한 사이버 공간에 대한 안전을 지속적으로 요구해 반영된 결과”라고 말했다.
애플 아이폰 소프트웨어 iOS 업데이트 완료
■ 사용자 보안 방안은?
기업들의 노력과 더불어 사용자들도 해킹을 방지 하기 위해 각별한 주의가 필요하다.
한국인터넷진흥원은 IoT 기기 사용자를 대상으로 '보안 수칙' 6가지를 고안해 다음과 같은 내용으로 배포했다.
첫째, 보안과 관련 안정성이 검정된 IoT 사물인터넷 기기를 사용해야 한다.
둘째, 사용자는 IoT 사물인터넷과 연결된 스마트기기들의 암호를 사용자 본인만이 식별할 수 있도록 설정한다.셋째, 스마트기기 제조사가 제공하는 소프트웨어 업데이트를 실행한다.
넷째, IoT 사물인터넷 기기에 남아있는 개인정보를 주기적으로 삭제한다.
다섯째, IoT 사물인터넷 기기에 불필요한 기능이나 혹은 어플리케이션이 있다면 제거한다.
여섯째, 반드시 필요한 상황이 아니라면 공용 네트워크의 사용을 자제한다.
<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.