뉴스레터

[미디어잇] 사물인터넷, 뜨기도 전에 보안 위협 ‘1순위’

최고관리자
2015-01-27 08:49 8,429

본문



[미디어잇 노동균] 올해 본격적으로 사물인터넷(IoT, Internet of Things) 시장이 활성화될 것으로 예상되는 가운데, 보안 위협들이 기승을 부릴 것으로 보인다.





사진=techeconomy.it

▲ 사진=techeconomy.it





사물인터넷은 인터넷으로 연결된 기기들이 서로 정보를 주고받음으로써 새로운 편의를 도모하고자 하는 관련 기술을 말한다. 지난해부터 활발한 논의를 거친 사물인터넷은 이달 초 미국 라스베이거스에서 개최된 세계 최대 규모의 가전박람회 CES 2015에서도 단연 화두로 급부상했다.

삼성전자와 LG전자를 비롯해 글로벌 유수의 업체들이 앞다퉈 선보인 ‘스마트홈’이 대표적인 예다. 단순히 PC나 스마트폰, 태블릿과 같은 전문적인 IT 기기뿐만 아니라 TV, 냉장고, 세탁기와 같은 일반 가전제품과 조명, 크고 작은 센서, 전기 플러그까지 가정 내 모든 인프라가 서로 연결돼 스마트한 라이프스타일에 기여한다는 개념이다.

최근 에릭 슈미트 구글 회장이 “인터넷이 사라지게 될 것”이라고 언급한 배경 역시 사물인터넷을 염두에 둔 발언이라는 해석이 지배적이다. 그는 현재의 인터넷이 일상적인 사물들과 서비스의 일부가 되면서 마치 사라지는 것처럼 보이게 될 것이라고 덧붙였는데, 이는 곧 사물인터넷의 의도와 맞닿아 있기 때문이다.

이에 따라 통신 접속 기능이 탑재된 기기들의 수도 급증할 전망이다. 가트너는 올해 인터넷 연결 기기의 대수가 지난해보다 30% 증가한 49억대로 늘고, 오는 2020년이면 250억대까지 증가할 것으로 내다봤다.

역설적으로 이는 보안 위협에 노출되는 경우의 수가 그만큼 많아지게 될 것임을 의미하기도 한다. 현재 사이버공격의 대다수가 인터넷을 통해 이뤄지고 있는데, 사물인터넷 서비스가 대중화되면 해커들의 침투 경로가 다양해지기 때문이다. 때문에 대다수의 보안 업체들은 저마다 사물인터넷을 겨냥한 보안 위협의 급증을 올해 주목해야 할 이슈로 꼽고 있다.

특히 간단한 인터넷 접속 기능만 탑재된 기기의 경우 개별적인 보안 대책은 물론, 여러 기기와 연결되는 복잡한 상호 연동 과정에 기존의 보안 기술을 동일하게 적용하기 어렵다는 점에서 해커의 표적이 될 가능성이 높다. 기기 성격에 따라서는 개인 사생활에 밀접한 정보들을 수집할 수 있는데, 이러한 정보들이 유출되면 2차 피해로 번질 우려도 없지 않다.

실제로 지난해 11월 SK브로드밴드와 LG유플러스를 겨냥했던 디도스(DDoS) 공격에서도 PC뿐만 아니라 가정 내 유무선공유기와 함께 통신 기능이 있는 냉장고와 세탁기 등도 좀비 PC 역할을 했던 것으로 드러난 바 있다. 이를 통한 추가적인 개인정보 유출 등은 없었던 것으로 알려졌지만, 사이버공격의 타깃이 컴퓨팅 기기만이 아님을 잘 알 수 있는 대목이다.

이처럼 사물인터넷은 기존 컴퓨터 중심의 정보보안 관점에서의 접근과 함께 물리보안 측면까지 고려해야 한다는 점에서 융합보안에 대한 업계의 관심을 환기시킬 전망이다. 산업연구원은 사물인터넷을 포함하는 국내 융합보안 피해액에 올해 13조 4000억원에서 오는 2020년에는 17조7000억원에 이를 것으로 내다봤다.

정부에서도 이에 주목하고, 올해 국가정보화 시행계획에 사물인터넷 사업 19개에 692억원을 편성하는 한편, 기존 정보보호에 더해 사물인터넷 보안실증 등 신규 보안위협에 대응하기 위해 총 153개 사업에 2543억원을 책정했다. 여기에 사물인터넷 보안을 위한 신규 사업으로 ‘ICT 산업융합 보안솔루션 개발사업’을 펼친다는 계획이다.

한편, 사물인터넷 보안과 관련해 기술적인 측면 외에도 이에 상응하는 법적 보완책이 마련돼야 한다는 목소리도 적지 않다. 산업 발전을 가로막는 과도한 규제로 이어지지 않는 선에서 사고 발생 시 개인정보 유출 등에 대한 책임 소재를 분명히 할 수 있는 방안이 뒷받침돼야 한다는 지적이다.

한 업계 관계자는 “사물인터넷과 같은 새로운 IT 기술의 발전으로 네트워크의 경계가 사라짐에 따라 사이버공격으로 인한 피해 또한 상상할 수 없이 커질 수 있다”며 “기업은 물론, 개인 사용자들의 보안 의식 제고와 함께 정부와 산업계 간의 굳건한 공조 시스템을 구축하는 것이 시급하다”고 말했다.