[디지털데일리 최민지기자] 2021년 사물인터넷(IoT)에 연결되는 단말 대수는 300억대에 달하고, IoT 투자비용만 1조달러로 전망되고 있다. 그런데 IoT 해킹 피해는 점점 늘고 있는 상황이다. 산업연구원에 따르면 2015년 13조4000억원 피해액이 2020년 17조7000억, 2030년 26조7000억으로 증가할 것으로 예상된다. 한국인터넷진흥원(KISA)이 집계한 IoT 공격 신고건수는 2014년 6건, 2016년 362건, 2018년 387건으로 늘고 있다.
사물과 사람, 모든 것이 연결된 5G 초연결 시대에서 보안은 무엇보다 중요하다. 5G 환경에서는 반경 1Km 이내 IoT 기기 100만대를 동시 연결할 수 있는데, 모든 것이 지능을 가지는 4차 산업혁명 시대에서 해킹은 인명‧재산피해를 비롯해 전쟁까지 야기한다.
이제 사이버공격은 본인 능력을 과시하기 위한 위협보다, 재산을 탈취하고 현실세계를 위협하기 위한 양상으로 변했다. 원자력 발전소와 은행 시스템 등 사회 중요시설을 해킹해 물리적으로 삶을 파괴해 재난까지 발생시킬 수 있다는 우려다.
쇼단(shodan)이나 인세캠(insecam) 같은 IoT 검색엔진의 경우, 해킹당한 수많은 IP 카메라에 접근할 수 있다. 인세캠은 전세계 약 7만3000여개의 IP카메라가 담겨 있다. 한국도 상당수 포함돼 있다.
홍기원 KT 통합보안플랫폼사업단 박사는 지난 24일 <디지털데일리> 주최로 쉐라톤 서울 디큐브시티 호텔에서 열린 ‘차세대 기업보안 세미나(NES) 2019’를 통해 “아이디와 비밀번호를 바꾸지 않은 카메라를 대상으로 해커들이 쉽게 해킹하고 있다”며 “불특정 다수에서 IP 주소 검색만으로 사생활을 노출 당할 수 있다”고 말했다.
이에 대응하기 위해 홍 박사는 공격자가 IoT 단말의 IP주소를 찾을 수 없도록 하는 IoT 보안 솔루션 ‘기가스텔스’를 선보였다. 현재 KT 5G 드론에도 적용한 솔루션으로, 주소를 숨겨 단말 존재 자체를 알 수 없도록 했다는 설명이다.
기가스텔스는 블록체인 기반으로 동작한다. 신뢰할 수 있는 안전한 연결을 지원하기 위해서다. 5G는 수많은 IoT 단말과 뒤섞여 돌아가는 환경으로, 통신망만 안전하다고 보안을 해결할 수 없다. 단말‧사용자‧서비스 등 모든 요소들에 대해 블록체인을 통해 검증하겠다는 것이다.
홍 박사는 “기가스텔스는 송수신 고유 ID에 대한 무결성을 검증하고 통신토큰을 발급하며, 통신토큰이 없는 사용자의 신호는 차단된다”며 “스마트홈, 커넥티드카, 스마트 팩토리 등 IoT 단말 패킷이 입력되고. 정상적이지 않은 경우 폐기해 정상 토큰 패킷만을 전달한다”고 부연했다.
이어 “발급된 스마트토큰 및 검증 관련 정책은 KT 블록체인 인프라에 안전하게 저장되며, 공격자는 IoT 단말에 접근할 수 없다”며 “당장 현실에 적용할 수 있는 기가스텔스는 IoT 서비스 전체 구간을 안전하게 만든다”고 덧붙였다.
아울러, 홍 박사는 “KT는 기가스텔스를 상용 5G망에 적용하고, 라우터 등 기업(B2B)시장에도 적용할 예정”이라며 “핵심 IoT 서비스를 안전하게 연결할 수 있는 초안전시대를 주도하고자 한다”고 강조했다.