실시간
뉴스

침해사고/위협동향

[창간기획⑪] 생활에 녹아든 사물인터넷, 그러나 상상 이상의 보안위협

via. ITnews24hrs
via. ITnews24hrs
[디지털데일리 이민형기자] 최신 IT기술과의 접목으로 다양한 산업 분야에서 다양한 사물인터넷(IoT)제품 및 서비스 확대와 함께 모든 사물이 네트워크로 연결되는 시대가 코앞으로 다가왔다.

사물인터넷은 개별 단말에 통신 기능을 접목해 원격 감시 및 시스템 자동화 등을 실현하는 사물 간 통신(Machine-to-Machine, M2M)과 유사하다.

M2M이 주로 대규모 인프라 설비나 산업 시설 등 대형 시스템을 대상으로 통신 기술을 접목해 설비 운영 효율을 높이는 솔루션 제공에 초점을 맞췄다면, 사물인터넷은 모바일, 클라우드, 빅데이터 등 다른 IT 기술과의 연계를 통해 한 단계 진보된 사업 모델을 제시하는 것을 목표로 하고 있다.

또한 사물인터넷은 일반 소비자를 대상으로 하는 다양한 단말 및 서비스의 혁신을 창출하는 기회 요인으로 작용하고 있으며, 스마트폰과 태블릿, 웨어러블 등 개인용 컴퓨팅 단말의 보급 확대는 개인 대상의 사물인터넷 서비스의 대중화를 더욱 앞당길 것으로 기대된다.

시장조사업체 인포네틱스(Infonetics)에 따르면, 사물인터넷 기술을 도입하는 기업이 증가하면서 M2M 접속 환경 및 관련 서비스가 증가하는 추세다.

지난 2013년 기준 글로벌 M2M 서비스 매출 규모는 160억 달러(약 17조6000억 원)이며, 오는 2018년까지 M2M 서비스 시장의 연평균성장률(CAGR)은 18% 수준으로 예상된다.

향후 무선통신 기반 M2M 접속 단말 수는 2013년 1억7000만 대, 2014년 2억2000만 대에서 2018 년에는 3배 가까이 증가한 6억3000만 대에 달할 전망이다.

이 외에도 시장조사업체 가트너(Gartner)는 오는 2020년까지 사물인터넷 관련 제품 및 서비스 공급자의 매출이 300억 달러(약 33조 원)에 달할 것으로 전망했으며, ABI 리서치(ABI Research)는 2014년 무선 커넥티드 단말 보급대수가 2014년 160억 대, 2020년에는 409억 대에 이를 것이라는 전망치를 내놓기도 했다.

한국인터넷진흥원 사물인터넷 보안위협 보고서(2014.12)
한국인터넷진흥원 사물인터넷 보안위협 보고서(2014.12)
◆사물인터넷, 편의성 높이지만 보안위협은 더 커져=사이버공격의 대상이 데이터를 스스로 생성 및 보관, 처리할 수 있는 컴퓨팅 기능을 탑재한 시스템이라 할 경우, 통신 기능과 함께 데이터를 자체적으로 확보하고 처리하는 기능이 탑재되는 사물인터넷 단말 및 시스템 역시 사이버공격의 표적이 될 수 있다.

특히 현재 사물인터넷 수용이 이뤄지고 있는 단말들은 대체로 컴퓨팅 기능이 단순하고 보안성도 취약한 경우가 많아 외부 공격에 취약한 상태이며, IT 업계의 사물인터넷 보안에 대한 인식도 이제야 문제가 제기되고 있는 수준이라 뚜렷한 대책이 없는 상황이다.

사물인터넷 단말의 보안 취약성은 크게 특징상 고성능의 보안솔루션을 도입하기 어렵고, 센서단에서의 문제이기 때문에 외부침입 사실을 확인하기 힘들다. 또 복잡한 네트워크 구조로 침투 경로가 다양하다.

특히 해커에 노출된 사물인터넷 단말을 실시간으로 파악하는 보안 솔루션이 아직 보편화되지 않았으며, 일반 소비자 가전 영역에서는 해킹 공격을 확인할 방법이 없다는 것도 위협의 요소 중 하나다.

아직까지 대규모 사이버공격으로 인한 피해 사례는 없지만, 사물인터넷과 관련된 보안 문제는 이미 여러 차례 가시화되면서 업계의 경각심이 높아지는 추세다.

지난 2013년 9월 미국 연방거래위원회는 보안용 웹카메라 벤더 트렌드넷(TRENDnet)의 CCTV 제품 ‘시큐어뷰(SecurView)’가 보안 결함이 있다며 시정조치를 명령한 바 있다.

또 세계 전역에서 기업 및 개인을 겨냥한 악성 스팸 메일이 총 75만 건 발송됐는데, 이 중 25%가 TV, 냉장고 등 통신 기능이 탑재된 가전제품에서 발송된 것으로 미국 보안업체 프루프포인트(Proofpoint)를 통해 알려지기도 했다.

대표적인 사물인터넷 혁신 분야로 꼽히는 자동주행자동차 역시 스마트폰 등 자동차와 연결되는 다른 단말을 통해 바이러스에 감염될 수 있으며, 감염된 자동차가 작동 오류를 일으켜 최악의 경우 대형 사고의 원인이 될 수 있다는 지적 제기됐다.

독일 IT 보안업체 리큐리티랩스(Recurity Labs)는 지난 2013년 해킹 실험을 통해 독일 남부에 위치한 작은 도시 에틀링겐(Ettlingen)의 전력 공급을 외부에서 무단으로 차단할 수 있음을 입증해 사물인터넷 보안의 심각성을 주장했으며, 미국 보안전문가인 찰스 밀러는 지난 2013년 블랙햇에서 자동차 해킹을 시연해 충격을 안겨주기도 했다.

국내 역시 SK 브로드밴드 및 LG유플러스의 네트워크를 겨냥한 공격으로 각사의 통신 서비스가 일시적으로 장애를 일으키는 사고가 발생하기도 했다.

한국 산업연구원의 보고서에 따르면 사물인터넷 시대의 도래로 인해 IT 산업과 이종 산업 간 활발한 융·복합화 전개에 따라, 기존 사이버공간에서의 보안 피해가 물리적 공간으로 확대되는 융합보안 문제가 확산될 것으로 예측되고 있다.

이 보고서에 따르면 사물인터넷을 포함하는 국내 융합보안 피해액이 2015년 13조4000억원, 2020년 17조 7000억원, 2030년에는 26조7000억원에 이를 것으로 예상된다.

융합보안 피해로 유발되는 국가 신용도 하락 및 데이터 유출 이후의 2차 피해까지 고려할 경우 피해 규모는 더욱 증가할 수 있다.

◆5년내 사물인터넷 위협 대중화, 보안은 어떻게 대응할까=이러한 피해가 예상됨에도 불구하고 아직까지 전세계적으로 사물인터넷 보안을 위한 구체적인 노력이나 대책 등은 마련되고 있지 않다.

사물인터넷 보안은 여전히 기존 통신 보안이나 스마트 단말 보안의 일환으로 함께 다뤄지는 경향이 크며, 사물인터넷 자체에 초점을 맞춘 보안 강화 노력은 가시화되지 않는 상황이다.

보안 업계 역시 사물인터넷 보안 위협 증대를 감지하고 있지만, 기존의 보안 솔루션을 사물인터넷 제품이나 서비스에 적용하는 수준에 그치고 있다.

이는 아직까지 사물인터넷 기술이 대중화되지 않았고, 같은 이유로 보안에 대한 수요도 많지 않기 때문으로 해석할 수 있다.

그럼에도 불구하고 향후 10년안에 사물인터넷은 새로운 먹을거리로 떠오를 것이다. 같은 맥락에서 사물인터넷 보안 역시 IT업계의 새로운 고민거리로 부상하게 될 것이다.

사물인터넷 보안과 관련해 영국 정부의 마크 월포트(Mark Walport) 최고과학고문(Chief Scientific Adviser) 은 최근 발간한 사물인터넷 보안 관련 보고서를 통해 국가가 사물인터넷 보안을 간과해서는 안 된다고 주장했다.

이에 따르면 사물인터넷은 사회 전반에 걸쳐 디지털 혁명이라 부를 만한 변화를 일으킬 잠재력이 있지만, 그와 동시에 보안 위협과 사생활 침해를 유발하는 부작용도 내포하고 있다.

사물인터넷의 역기능이나 보안 위협에 있어 IT 전문가의 안일한 보안 대응으로 더욱 심각해질 수 있다며, 전문가와 담당 정부기관의 책임있는 행동이 필요하다고 지적했다.

이를 바탕으로 정부는 산업계가 요구하는 사물인터넷 전문인력을 양성해야 하며, 특히 컴퓨터 프로그래밍과 수학 등 과학 교육을 강화해야 한다.

또 공공기관과 규제 대상 산업이 사물인터넷 관련데이터를 상호공유 할 수 있도록 보안을강화한 개방형 인터페이스 환경을 구축해야 할 것이다.

이와 더불어 개인정보 침해, 자동주행자동차 간의 사고 등 사물인터넷 시대의 도래로 인해 발생할 수 있는 법적 분쟁을 해소할 제도의 필요성을 항상 인지하고 신속히 대응해야 할 뿐더러, 사물인터넷 전문가 집단을 구성하는 것이 필요해 보인다.

한편, 미래창조과학부는 지난해 10월 사물인터넷 분야에서 사이버보안 위협이 대두됨에 따라 신속하게 관련 정보보호 정책을 발표했다.

미래부는 기존 사이버공간에서의 보안 위협이 사물인터넷으로 인해 현실 세계로 전이 및 확대되고 있는 정황을 고려해, 새로운 사이버보안(정보보호) 접근방식이 필요하다고 언급하며, 사물인터넷 관련 제품 및 서비스의 기획·설계 단계부터 사이버보안을 고려해야 하며, 사물인터넷이 적용될 수 있는 모든 산업 분야에 걸쳐 사이버보안을 기본 내재 할 것을 지시했다.

이처럼 앞으로 10년내 사물인터넷은 모든이들이 누릴 수 있는 축제처럼 확산되겠지만, 보안위협 역시 파급효과가 클 것으로 예상된다.

따라서 사물인터넷 각 영역별(인터넷, 자동차, 가전 등)에 대해 개별적으로 접근하고 이를 아우를 수 있는 대안을 마련해야 할 것이다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x