[디지털데일리 최민지 기자] 모든 것이 연결된 사물인터넷(IoT) 시대에서 보안을 강화하지 않으면 정보 유출을 넘어 사이버 살인 및 인명 피해 등을 초래할 수 있다는 지적이 제기됐다.
15일 엄정용 LG CNS 차장은 <디지털데일리>와 정보통신산업진흥원(NIPA) 주관으로 서울 양재동 엘타워에서 열린 ‘오픈 테크넷 서밋(Open Technet Summit) 2016’에서 IoT 시대의 보안이슈 대응에 대해 발표했다.
엄 차장은 “IoT 보안에서 정보보호가 중요하지만, 이보다 더 중요한 것은 기기에 악성코드를 심어 사용자 의사와 관계없이 원격제어를 하는 것”이라며 “사이버 살인이라는 용어도 등장했는데, 네트워크 관련 기기 의존을 이용해 심각한 인명피해가 발생할 수 있기 때문에 보안을 갖추지 않으면 파국을 맞을 수 있다”고 말했다.
실제로, 지난해 크라이슬러의 ‘지프 체로키’ 차량을 해킹한 시연 영상을 보면 운전자 의도와 무관하게 외부 조작에 따라 브레이크 작동이 멈추는 등 원격으로 제어됐다. 자동차는 전자부품으로 이뤄졌는데 인포테이먼트 시스템을 조정하는 패널에 접근, 중앙통신허브를 해킹한 것이다. 이 허브는 네트워크를 통해 에어백, 브레이크, 차량 엔진 등과 연결돼 있다.
엄 차장은 “자율주행 시대가 오면, 자동차와 외부 사물통신(V2X)이 필요하며 차량과 차량 간 긴밀한 통신이 중요해진다”며 “하지만, 앞차에서 보내는 신호를 변조하게 되면 사고가 발생할 수 밖에 없다”고 설명했다.
이에 차량에서 전달하는 메시지를 신뢰할 수 있도록 상호 인증이 이뤄져야 하고, 악성코드가 침입하지 못하도록 방화벽 등의 조치가 선행돼야 한다는 것이다.
스마트미터링도 전력 이용정보를 허위로 전송해 요금을 조작할 수 있는 위험성을 갖고 있다. 기존에는 검침원이 직접 댁내 방문해 전력 이용을 확인했지만, 이제 스마트미터링을 통해 가정 내 전력량을 전력회사에 전송하는 것이 가능해졌다. 이와 관련 전기세를 줄이기 위해 정보 변조 공격이 증가할 수 있다는 우려가 제기된다.
엄 차장은 “미국에서 해커가 웹 기반 CCTV 700여대를 해킹해 사생활을 그대로 노출시킨 사례도 있었다”며 “스마트 전구에 악성코드를 투입시켜 계속 전원을 끄라는 명령어를 전송, 한 가구가 정전될 수 있다는 사례도 볼 수 있었다”고 말을 보탰다.
이러한 위험 요인을 최소화하기 위한 IoT 보안 요구사항으로는 ▲기기 및 서버 간 상호인증 ▲안전한 키 관리 ▲주요정보 보호(암호화) ▲연계정보 무결성 확보 ▲개인정보의 무분별한 수집 차단 ▲소프트웨어, 펌웨어의 무분별한 변경 차단 ▲악성코드 탐지 및 방어 ▲모바일 사용자 인증 ▲네트워크 해킹 공격 대응 ▲네트워크 통합 모니터링 등이 있다.
엄 차장은 “IoT 보안 플랫폼은 다양한 기기에 적용 가능해야 하며, 다양한 운영체제(OS) 및 제한적인 하드웨어 자원을 고려해야 한다”고 제언했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15