생활에 녹아든 사물인터넷, 그러나 상상 이상의 보안위협

1번째 기사한국인터넷진흥원 사물인터넷 보안위협 보고서(2014.12)◆사물인터넷, 편의성 높이지만 보안위협은 더 커져=사이버공격의 대상이 데이터를 스스로 생성 및 보관, 처리할 수 있는 컴퓨팅 기능을 탑재한 시스템이라 할 경우, 통신 기능과 함께 데이터를 자체적으로 확보하고 처리하는 기능이 탑재되는 사물인터넷 단말 및 시스템 역시 사이버공격의 표적이 될 수 있다.특히 현재 사물인터넷 수용이 이뤄지고 있는 단말들은 대체로 컴퓨팅 기능이 단순하고 보안성도 취약한 경우가 많아 외부 공격에 취약한 상태이며, IT 업계의 사물인터넷 보안에 대한 인식도 이제야 문제가 제기되고 있는 수준이라 뚜렷한 대책이 없는 상황이다.사물인터넷 단말의 보안 취약성은 크게 특징상 고성능의 보안솔루션을 도입하기 어렵고, 센서단에서의 문제이기 때문에 외부침입 사실을 확인하기 힘들다. 또 복잡한 네트워크 구조로 침투 경로가 다양하다.특히 해커에 노출된 사물인터넷 단말을 실시간으로 파악하는 보안 솔루션이 아직 보편화되지 않았으며, 일반 소비자 가전 영역에서는 해킹 공격을 확인할 방법이 없다는 것도 위협의 요소 중 하나다.아직까지 대규모 사이버공격으로 인한 피해 사례는 없지만, 사물인터넷과 관련된 보안 문제는 이미 여러 차례 가시화되면서 업계의 경각심이 높아지는 추세다.지난 2013년 9월 미국 연방거래위원회는 보안용 웹카메라 벤더 트렌드넷(TRENDnet)의 CCTV 제품 ‘시큐어뷰(SecurView)’가 보안 결함이 있다며 시정조치를 명령한 바 있다.또 세계 전역에서 기업 및 개인을 겨냥한 악성 스팸 메일이 총 75만 건 발송됐는데, 이 중 25%가 TV, 냉장고 등 통신 기능이 탑재된 가전제품에서 발송된 것으로 미국 보안업체 프루프포인트(Proofpoint)를 통해 알려지기도 했다.대표적인 사물인터넷 혁신 분야로 꼽히는 자동주행자동차 역시 스마트폰 등 자동차와 연결되는 다른 단말을 통해 바이러스에 감염될 수 있으며, 감염된 자동차가 작동 오류를 일으켜 최악의 경우 대형 사고의 원인이 될 수 있다는 지적 제기됐다.독일 IT 보안업체 리큐리티랩스(Recurity Labs)는 지난 2013년 해킹 실험을 통해 독일 남부에 위치한 작은 도시 에틀링겐(Ettlingen)의 전력 공급을 외부에서 무단으로 차단할 수 있음을 입증해 사물인터넷 보안의 심각성을 주장했으며, 미국 보안전문가인 찰스 밀러는 지난 2013년 블랙햇에서 자동차 해킹을 시연해 충격을 안겨주기도 했다.국내 역시 SK 브로드밴드 및 LG유플러스의 네트워크를 겨냥한 공격으로 각사의 통신 서비스가 일시적으로 장애를 일으키는 사고가 발생하기도 했다.한국 산업연구원의 보고서에 따르면 사물인터넷 시대의 도래로 인해 IT 산업과 이종 산업 간 활발한 융·복합화 전개에 따라, 기존 사이버공간에서의 보안 피해가 물리적 공간으로 확대되는 융합보안 문제가 확산될 것으로 예측되고 있다.이 보고서에 따르면 사물인터넷을 포함하는 국내 융합보안 피해액이 2015년 13조4000억원, 2020년 17조 7000억원, 2030년에는 26조7000억원에 이를 것으로 예상된다.융합보안 피해로 유발되는 국가 신용도 하락 및 데이터 유출 이후의 2차 피해까지 고려할 경우 피해 규모는 더욱 증가할 수 있다.출처: 디지털데일리뉴스 2번째기사"사물인터넷 실천과 상상력" 이란 책에 대한 질문중Q. 사물인터넷이 향후 광범위한 산업에 적용될 것이라고 충분히 예상할 수 있다. 그에 따른 부작용이나 문제점이 분명 있을 것 같다. 가정 내에서 사용하는 제품들이 무척 많기도 한데, 우려되는 문제는 무엇이 있는지 궁금하다.  김준섭: 기업들과 인터뷰한 결과 문제점은 크게 두 가지다. 첫째는 보안이다. 사람이 집에 있다, 없다에서부터 개인의 생체정보 등을 담기 때문에 사생활 침해 가능성이 있기 때문이다. 둘째는 신뢰성이다. 실제 움직임이 사물인터넷 개발자가 원하던 움직임인가 의문을 가질 수 있다. 잘못 움직였을 때 사람을 해칠 가능성도 있다는 것이다. 고광석: 전자파 우려가 가장 많다. 아이들이 사용하는 IoT 제품들이 많기 때문이다. 신생아 때부터 성장할 때까지 발달과정에 맞춘 제품 사례가 있다. 가정에서 사용하는 기기들도 많기 때문에 전자파에 대한 우려가 많은 것이 사실이다. 그러나 최근 네트워크 기술에서는 저전력 블루투스 기능을 많이 사용하고 있다. 기존 제품들에 비해 전자파 발생이 적은 편이다. 전자파에 대한 우려는 개발자들이 가장 먼저 생각하는 부분이기 때문에 이런 부분은 최근 많이 해소되고 있다고 답할 수 있다. 웨어러블 제품도 마찬가지다. 아직 검증된 제품이 아닌데다 네트워크에 연결되고, 칩이 많이 들어감으로 인해 발생할 수 있는 문제가 있기는 하다. 그러나 이 역시 최근 인체에 무해한 소재들을 많이 사용하고 있다. 향후 좀 더 나은 기술이 개발될 것이다.출처: 채널예스뉴스 개인적 견해: lot(사물인터넷)이 확산될 기대가 커지면서 나는 그에 대한 부작용이 궁금해졌다. 사물인터넷은 사물과 사물을 연결해서 이때까지 없었던 편리함의 혁신을 가져오는 일 일수도 있지만 편리함엔 대가가 따르는 것 같다. 기사를 보면 지금의 사물인터넷 특성상 보안이 취약하며 해킹사실을 구별하기도 어렵고 당장의 대책도 없다고 한다. 예로 만약 지금 나와있는 자율주행차량이 해킹으로 인해 누군가가 죽는다면 정말 큰 문제가 될 것이다. 또한 편리한 사물인터넷을 인간의 모든 삶에서 가깝게 사용하게 된다면 전자파에 대한 문제도 붉어질 것이다. 사물인터넷세상이 안전해 지려면 기업들은 편리성뿐만 고려하는게 아니라 이러한 문제점을 잘 파악하여 보안과 인간의 건강에끼칠 영향력등에 대한 대책을 마련하여 출시해야 할 것이다.