미국인 70% “데이터 유출 위험”
국내선 잇단 사고로 무뎌져 대조
모든 사물이 인터넷으로 연결되는 세상이 왔다. 보일러를 끄지 않고 외출해도 스마트폰으로 제어할 수 있고, 실내 공기질 모니터링 장비가 데이터를 전달하면 공기청정기가 알아서 작동한다. 도어락 강제열림이나 파손이 감지되면 보안업체가 출동한다.
생활이 편리해진 만큼 보안 위협은 커졌다. 해커가 사용자 정보를 탈취하면 집안을 통째로 제어할 수 있다. 과거의 해킹 사례가 대개 금전적 피해로 이어졌다면, 이제는 사람의 목숨까지 위협할 수 있다는 점에서 심각성이 크다.
앞서 유튜브에서 화제가 된 찰리 밀러의 자동차 해킹 영상은 해커들이 차량의 라디오와 에어컨, 와이퍼는 물론 엔진과 브레이크까지 멋대로 조작해 보는 이들을 공포스럽게 했다. 당뇨 환자의 생명을 좌우하는 인슐린 분비 장비도 해킹 앞에서 무력했다.
최근 미국 경제지 비즈니스인사이더가 실시한 설문조사에 따르면 스마트홈 서비스를 통해 수집된 데이터가 유출될 위험과 관련해 미국인들의 70% 이상이 우려를 나타냈다. 전체 응답자의 절반에 가까운 44%가 ‘매우 걱정된다’고 답했고 27%가 ‘다소 걱정된다’는 반응을 보였다.
상대적으로 국내 인터넷 이용자들은 몇 차례의 크고작은 보안사고를 겪으며 위기감이 다소 무뎌진 듯 보인다. 기업들도 보안의 필요성에 공감하면서도 한정된 예산에서 지갑을 여는 일이 쉽지 않다. 그럼에도 사물인터넷(IoT) 서비스가 확산되는 속도와 보조를 맞춰, 보안 대응도 보다 경각심을 가지고 강화해 나갈 필요가 있다고 보안업계는 지적한다.
예컨대 폐쇄회로(CC)TV 서비스의 경우, 촬영 영상을 과거엔 테이프에만 저장했다면 이제는 네트워킹을 통해 원격으로 볼 수 있다. 인증 과정이 허술할 경우, 비인가자까지 해당 영상을 이용할 수 있다.
윤광택 시만텍코리아 상무는 “CCTV의 경우 공격자가 어떤 목표를 가지고 있느냐에 따라 악용될 소지가 충분하다. 본래의 모니터링 기능이 아닌 범죄를 위한 정보를 제공하는 기능을 할 수도 있다”고 말했다.
윤 상무는 “IoT 서비스에서 가장 중요한 명제는 ‘연결성’이다. 연결하면서부터 보안에 문제가 발생하기 시작한다”며 “IoT 보안에서 가장 많이 하는 얘기가 ‘보안을 고려한 설계(security by design)’여서 PC와달리 제조사가 개발할 때부터 보안을 염두에 두고 디자인해야 한다. 서비스가 활성화 된 다음엔 보안을 강화하고 싶어도 할 수 없다”고 강조했다.
또 다른 보안업계 관계자는 IoT 서비스 제공자는 물론, 사용자의 노력도 수반돼야 한다고 말한다. 이 관계자는 “디바이스의 보안 취약점이 발견되면 즉시 패치를 적용하고, 보안 전문업체의 컨설팅을 받을 필요가 있다”면서 “백신을 늘 최신 버전으로 유지하고, 수상한 메일은 함부로 열어보지 말아야 한다”고 조언했다.
이혜미 기자/ham@heraldcorp.com
