[디지털데일리 이종현기자] 명절 연휴, 서울에서 400km가량 떨어진 본가에서 집 안에 있는 로봇청소기를 작동시킨다. 보안기업의 명절 안심수칙에 따라 조명이나 TV를 켜고 끌 수도 있다. 데스크톱에 있는 PC를 켜서 필요한 작업을 할 수도 있다. 그야말로 ‘초연결 사회’다.
삶의 편의성을 높이는 사물인터넷(IoT) 기술의 발달이 눈부시다. ▲스마트TV ▲스마트냉장고 ▲로봇청소기 ▲디지털 도어락 ▲가스밸브 ▲스마트 홈카메라 등 네트워크에만 연결돼 있으면 물리적 거리에 상관없이 스마트 기기를 이용할 수 있는 ‘스마트 홈’이 일상 속으로 녹아들고 있다.
하지만 이런 편의성은 양날의 검이다. 물론 초연결시대가 주는 편익 못지않게 그 위험성에도 모두가 공감한다. 문제는 공감지수의 편차가 크다는 것이다. 어느 정도의 위험을 감수할 것인지, 아니면 위험인자를 완전히 제거할때까지 기다릴 것인지는 선택의 문제다. 이 간극은 앞으로 상당기간 지속될 것으로 예상된다.
인공지능(AI) 스피커나 스마트 홈카메라 등의 기기를 해킹해 얼마든지 사생활을 감시할 수 있다. 디지털 도어락이 해킹되면 집은 그야말로 ‘열린’ 상태가 된다. 청소기, 냉장고, 가스밸브 등의 오작동도 일으킬 수 있다.
실제 연초 샤오미의 홈카메라 보안 문제가 발생한 바 있다. 최근 미국 대형 커뮤니티 ‘레딧’의 한 유저는 자신의 집에 설치한 샤오미 홈카메라에 접속했더니 다른 집의 영상이 보인다는 글을 게재했다. 당시 비어있는 방안의 풍경뿐만 아니라 자는 아기나 노인의 모습까지 그대로 노출됐다.
해당 기기의 경우 보안 내재화가 된 제품이기에 펌웨어 업데이트를 통해 문제를 개선할 수 있었다. 만약 보안 내재화가 안 된 IoT 기기였다면 피해는 더 커질 수 있었다.
IoT 기기를 해킹해 직접적인 피해를 주는 것이 아니더라도 ‘봇넷’으로 만들어 최종 공격지의 중간 거점으로 활용하는 것도 가능하다. 2016년 발생한 ‘미라이봇넷’이 대표적인 사례다. 이처럼 IoT 보안이 뚫릴 경우 사생활 침해나 경제적 피해는 물론이고 물리적인 위협이 발생할 수도 있다.
보안 전문가들은 이런 위험을 막기 위해 공유기의 보안성 강화와 보안 내재화가 된 IoT 기기의 구입 등의 중요성을 강조한다.
보안업계 관계자는 “해커는 돈이나 정치적인 의사표명 등 명확한 목표를 가지고 사이버 공격을 하는 경우가 대부분”이라며 “일반 가정을 대상으로 하는 무차별 테러는 실익이 적은 만큼 발생 가능성은 낮다”고 지나친 우려를 경계했다.
하지만 그는 이어서 “위협 가능성이 있는 만큼 개개인이 보안 의식을 강화하고 위협에 대처해야 한다”고 강조했다.