검색
LAW&스마트

IoT 시대 심각한 보안위협

148632.jpg

세계 최초 사물인터넷(IoT) 검색엔진 ‘쇼단(shodan.io)’은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳으로서, 제공 정보에는 시스템상 허점 등 취약점도 포함되어 해커들이 공격대상을 물색할 때 주로 사용한다. 국회 과학기술정보방송통신위원회 소속 송희경 의원이 ‘webcom’으로 검색한 결과 한국에서 404개가 검색되어 검색 국가 중 3위, ‘CCTV’ 검색 건수는 1140개로 1위를 차지했다고 한다. 특히 CCTV에서는 비밀번호조차 설정되지 않은 카메라로 별도의 해킹 과정 없이 바로 접근해 실시간으로 사무실이나 가정집을 들여다 볼 수 있는 것으로 드러났다.


현재 빅데이터, GPS 위치추적, 날씨 정보, 건강상태 모니터링 기기 등을 활용한 새로운 애플리케이션 및 사물인터넷(IoT) 기술이 구현되고 있고, 거의 모든 곳에서 센서 내장형의 IoT 기기들로 구성된 환경이 구축되거나 구축이 계획되고 있다. 자연스럽게 이러한 IoT 기기 연결성의 확장은 그만큼 심각한 보안의 위협을 야기한다. 이미 2016년 12월경 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 더빈은 “중요 인프라야말로 가장 우려되는 부분이다. 예를 들어 스마트 시티나 산업 제어 시스템을 보면, 전부 IoT 기기에 크게 의존하고 있다. 이러한 기기들에 대한 보안 위협이 무엇을 의미하는지 생각해 볼 필요가 있다”고 강조했다. 현재 우리나라에서 전해지고 이슈화 된 IoT 기기 보안 문제는 아직까지는 사진이나 CCTV 영상과 관련된 것이 주를 이루지만, 만일 달리는 자동차, 스마트 시티의 교통시스템, 산업현장의 센서 내장형 기계, 사람의 몸 속에 삽입된 의료기계 등에 누가 해킹이라도 한다면, 특히 하나의 네트워크에 연결된 IoT 기기가 많을수록, 그 결과는 생각하기도 싫을 만큼 끔찍할 것이다.

따라서 제대로 IoT 기기와 애플리케이션을 관리할 수 있는 현실적 방안들을 마련하는 것에 모두가 신경 써야 한다. 그것이 현재 KISA가 시행중인 ‘IoT 보안 인증제’이든, 보안 기업이 제시하는 네트워크 가상화(네트워크를 구성하는 각종 물리 자원을 논리적으로 마치 다른 자원인 것처럼 인식시키는 기술이나 방법)이든, 한국형 ‘쇼단’이든, 가장 기본적인 안정적 비밀번호 규칙 적용이든지 말이다.


이근우 변호사 (법무법인 화우)

관련 법조인

미국변호사