디지털타임스

 


“TV·냉장고가 스팸보내는 시대 머지 않았다”

프린트 페이스북 트위터 카카오스토리
"스마트가전 보안장치 사실상 전무"… 올 보안위협 13조4000억
'초연결 시대' 제품·서비스 생산단계부터 총체적 인프라 갖춰야
“TV·냉장고가 스팸보내는 시대 머지 않았다”
디지털타임스가 주최하고 미래창조과학부, 한국정보화진흥원, 한국인터넷진흥원이 후원하는 '2015 디지털인사이트 콘퍼런스'가 12일 서울 삼성동 코엑스 그랜드볼룸에서 'IoT시대, 생존전략을 찾아라'를 주제로 열렸다. 이날 행사에서 참석자들이 기조강연을 경청하고 있다. 사진=김민수기자 ultrartist@

■ 2015 디지털 인사이트 콘퍼런스-IoT시대, 생존전략 찾아라

지난 2014년 1월, 스팸메일 75만건이 동시다발적으로 발송됐다. 스팸메일을 발송한 것은 흔히 아는 컴퓨터 시스템이 아닌, 냉장고와 TV였다. 미국 보안업체 프루프포인트는 기술 시연 행사에서 인터넷이 연결된 스마트TV와 냉장고의 운영체제를 해킹, 스팸메일을 발송했다. 해킹시연 담당자는 "PC나 스마트폰처럼 가전제품에도 운영체제와 CPU가 탑재된 컴퓨팅 성능이 장착되고 있지만, 상대적으로 보안 장치는 사실상 전무하다"면서 "스마트 가전제품의 허술한 보안을 손쉽게 해킹해 스팸메일을 발송했다"고 설명했다.

가전제품 뿐만 아니라 자동차, 의류, 집 등 모든 생활환경에 인터넷이 연결되고 있다. 생산 및 산업 현장에도 출입문부터 공장 곳곳에까지 인터넷이 연결되고 원격 조종 운영환경이 도입되고 있다. 세상 모든 사물에 컴퓨팅 기술이 접목되고 인터넷이 연결되는 '초연결사회' 사물인터넷(IoT) 시대가 도래한 것이다.

12일 디지털타임스가 주최하고 미래창조과학부, 한국인터넷진흥원, 한국정보화진흥원 등이 후원한 2015 디지털인사이트 콘퍼런스에서는 이러한 사물인터넷 보안위협에 대한 심도 깊은 논의가 이뤄졌다.

강연에 나온 보안 전문가들은 초연결 시대를 구성하는 사물인터넷 제품들이 제대로 된 보안 기능을 갖추지 않고 있다는 점을 공통적으로 지적했다. 한국산업연구원(KIET)의 보고서에 따르면 2015년 IoT 보안 위협은 13조 4000억원에 달하는 것으로 나타났다. 제조설비나 국가기반시설 등이 인터넷 망에 모두 연결돼 있다보니 사이버 공격을 통해 인터넷망이 1%만 작동 불가 상태에 빠져도 전 산업에 걸쳐 13조4000억원이라는 생산 차질이 발생하는 것이다. 물론 이 시설에 대한 직접적인 사이버 공격으로 해당 시스템의 제어 설비가 파괴되거나 운영에 차질을 빚도록 시스템을 망가뜨리는 공격도 빠르게 증가하고 있다.

부성현 파이어아이코리아 기술팀장은 "일반 개인이 이용하는 스마트TV나 냉장고 등 사물인터넷 제품이 급속히 확산되고 있지만 보안 기능은 거의 갖춰지지 않은 상황이며 보급률이 80%에 달하는 스마트폰도 보안에 매우 취약한 상태"라고 지적하면서 "지난 2009년 7월7일 정부 시스템을 전방위적으로 공격한 수십만대의 좀비PC 디도스(분산서비스거부)공격이 이제는 냉장고나 TV, 스마트폰을 통해 나타날 수도 있다"고 경고했다.

이러한 IoT 보안 공격을 방어하려면 유기적으로 연계된 총체적 보안 인프라를 갖춰야 한다. 김범수 팔로알토네트웍스코리아 기술부장은 "사물인터넷 시대의 공격은 과거 그 어느 때보다 더욱 정교하고 무차별적"이라면서 "효과적으로 대응하기 위해서는 보다 포괄적이고 체계적인 대응전략이 필요하다"고 말했다.

정부도 IoT 보안 위협의 심각성을 인지하고 관련 정책 수립과 이행에 주력하고 있다. 박성진 미래창조과학부 정보보호지원과장은 "IoT 기기의 대부분이 보안기능이 없거나 미흡해 해킹 등 침해행위에 취약한 것이 현실"이라면서 "IoT 제품 및 서비스가 생산단계에서부터 보안을 내재화 할 수 있도록 관련 기술개발을 지원하고 보안협의체 구성 등 종합 대응체계를 마련했다"고 강조했다.

강은성기자 esther@dt.co.kr




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]