[디지털데일리 최민지 기자] 모든 것이 연결된 사물인터넷(IoT) 시대에서 보안을 강화하지 않으면 정보 유출을 넘어 사이버 살인 및 인명 피해 등을 초래할 수 있다는 지적이 제기됐다.

15일 엄정용 LG CNS 차장은 <디지털데일리>와 정보통신산업진흥원(NIPA) 주관으로 서울 양재동 엘타워에서 열린 ‘오픈 테크넷 서밋(Open Technet Summit) 2016’에서 IoT 시대의 보안이슈 대응에 대해 발표했다.

엄 차장은 “IoT 보안에서 정보보호가 중요하지만, 이보다 더 중요한 것은 기기에 악성코드를 심어 사용자 의사와 관계없이 원격제어를 하는 것”이라며 “사이버 살인이라는 용어도 등장했는데, 네트워크 관련 기기 의존을 이용해 심각한 인명피해가 발생할 수 있기 때문에 보안을 갖추지 않으면 파국을 맞을 수 있다”고 말했다.

실제로, 지난해 크라이슬러의 ‘지프 체로키’ 차량을 해킹한 시연 영상을 보면 운전자 의도와 무관하게 외부 조작에 따라 브레이크 작동이 멈추는 등 원격으로 제어됐다. 자동차는 전자부품으로 이뤄졌는데 인포테이먼트 시스템을 조정하는 패널에 접근, 중앙통신허브를 해킹한 것이다. 이 허브는 네트워크를 통해 에어백, 브레이크, 차량 엔진 등과 연결돼 있다.

엄 차장은 “자율주행 시대가 오면, 자동차와 외부 사물통신(V2X)이 필요하며 차량과 차량 간 긴밀한 통신이 중요해진다”며 “하지만, 앞차에서 보내는 신호를 변조하게 되면 사고가 발생할 수 밖에 없다”고 설명했다.

이에 차량에서 전달하는 메시지를 신뢰할 수 있도록 상호 인증이 이뤄져야 하고, 악성코드가 침입하지 못하도록 방화벽 등의 조치가 선행돼야 한다는 것이다.

스마트미터링도 전력 이용정보를 허위로 전송해 요금을 조작할 수 있는 위험성을 갖고 있다. 기존에는 검침원이 직접 댁내 방문해 전력 이용을 확인했지만, 이제 스마트미터링을 통해 가정 내 전력량을 전력회사에 전송하는 것이 가능해졌다. 이와 관련 전기세를 줄이기 위해 정보 변조 공격이 증가할 수 있다는 우려가 제기된다.

엄 차장은 “미국에서 해커가 웹 기반 CCTV 700여대를 해킹해 사생활을 그대로 노출시킨 사례도 있었다”며 “스마트 전구에 악성코드를 투입시켜 계속 전원을 끄라는 명령어를 전송, 한 가구가 정전될 수 있다는 사례도 볼 수 있었다”고 말을 보탰다.

이러한 위험 요인을 최소화하기 위한 IoT 보안 요구사항으로는 ▲기기 및 서버 간 상호인증 ▲안전한 키 관리 ▲주요정보 보호(암호화) ▲연계정보 무결성 확보 ▲개인정보의 무분별한 수집 차단 ▲소프트웨어, 펌웨어의 무분별한 변경 차단 ▲악성코드 탐지 및 방어 ▲모바일 사용자 인증 ▲네트워크 해킹 공격 대응 ▲네트워크 통합 모니터링 등이 있다.

엄 차장은 “IoT 보안 플랫폼은 다양한 기기에 적용 가능해야 하며, 다양한 운영체제(OS) 및 제한적인 하드웨어 자원을 고려해야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr