솔루션

초연결 사회··· IoT 보안은 ‘시큐리티’ 넘어 ‘세이프티’

이종현
[디지털데일리 이종현기자] 인터넷과 통신기술의 발달로 과거 상상만 하던 것들이 현실화되기 시작했다. 사물인터넷(IoT) 시장의 성장이 가파르다. PC, 스마트폰, 자동차, 현관문, 보일러, 냉장고, 밥솥, 카메라 등 사람과 데이터, 사물 등 모든 것이 연결된 ‘초연결 사회’가 도래했다.

IoT 기기의 보급은 이용자의 편의성을 대폭 개선했다. 움직이는 대신 간단한 조작이나 음성으로 불을 켜고 끄는 것이 가능해졌다. 퇴근 후 귀가하면 센서가 인식해 자동으로 불을 켜고 보일러를 켜는 것은 더 이상 놀랄 일이 아니다.

◆초연결 사회로 넓어진 ‘공격면’=이런 초연결 사회로 인해 사이버보안에서의 ‘공격면’은 더욱 넓어졌다. PC를 노리던 공격이 스마트폰으로, 현관문으로, 카메라로 확장된 셈이다. 특히 IoT 기기의 경우 보안성을 갖춘 비싼 제품보다는 가격이 싼 제품을 선호하는 경향이 많기 때문에 위험성은 더 높아진다.

IoT 기기의 해킹은 프라이버시 침해를 넘어 물리적인 위협으로 이어질 수 있다. 가정 내 난방기구를 마음대로 작동시킨다든지, 도어락을 해킹해 문을 연다든지 하는 것도 가능하다. 기업이나 기관의 경우는 피해가 더욱 커진다.

거기다 여러 기기와 연결돼 있기 때문에 특정 기기가 해킹에 노출된다면 해당 네트워크에 연결된 다른 기기도 위험에 노출될 수 있다. PC에 방화벽, 백신 등의 대처를 해 놓았지만 생각지 못했던 청소기나 냉장고를 통해 해킹당할 수 있다는 것이다.

해킹은 직접 정보를 빼앗아가는 경우만 있는 게 아니다. 해커들은 ‘봇넷’으로 일반 PC로는 행할 수 없는 슈퍼컴퓨터 수준의 연산처리 능력을 만들어 사이버공격에 활용하기도 한다. 가령 2016년 전 세계적으로 퍼졌던 ‘미라이 봇넷’의 경우 IP카메라 등을 이용해 디도스(DDoS) 공격에 활용했다.

◆‘보안 내재화’ 어렵다면 네트워크 보안이라도···=지난달 1일(현지 시각) 논란이 됐던 샤오미 홈카메라의 오류는 IoT 기기 보안의 중요성을 보여주는 일례다. 당시 홈카메라 펌웨어 업데이트 과정에서 오류로 인해 일부 홈카메라의 영상이 다른 사람에게 송출됐다. 자는 중의 아기, 노인의 모습이나 비어 있는 방안의 풍경 등을 제3자가 본 것이다.

문제가 발생했던 샤오미 홈카메라의 경우 펌웨어 업데이트를 할 수 있는 제품이었기에 피해 확산을 막고 문제를 개선할 수 있었다. 하지만 원격에서 펌웨어 업데이트가 불가능한 저가 홈카메라 기기에서 동일한 문제가 발생했다면 기기 연결을 끊는 것 외에는 마땅한 방법이 없다. ‘보안 내재화’가 중요할 수밖에 없는 이유다.

하지만 모든 IoT 기기에 보안 내재화를 요구하는 것은 현실적으로 어렵다는 지적도 나온다.

IoT 보안 전문기업 노르마의 정현철 대표<사진 아래>는 “모든 사람이 삼성이 만든 제품을 쓰면 IoT 보안에 대해 크게 걱정할 필요 없다. 하지만 대부분의 사람은 IoT 기기에 보안성보다는 더 싸고 편리한 것을 요구한다”며 “보안 내재화가 어렵다면 그다음은 네트워크 보안”이라고 설명했다.
정현철 노르마 대표
정현철 노르마 대표

◆IoT 보안 전문기업 노르마=노르마는 무선 네트워크 보안 솔루션 ‘앳이어’와 머신러닝 기반 IoT 보안 솔루션인 ‘IoT 케어’ 등 네트워크 보안을 기반으로 IoT 보안 시장을 공략하고 있다. 네트워크에 연결된 IoT 기기는 어떤 기기가 있는지, 해당 기기의 보안성이 유지되고 있는지, 정상적으로 작동하고 있는지 등을 분석·관제한다.

정 대표는 IoT 보안이 최근 확산 중인 신종 코로나바이러스 감염증과 비슷하다고 말한다.

그는 “요즘 어딜 가더라도 다 마스크를 쓰고 다닌다. 손을 잘 씻으라고 하고, 건물마다 손 소독제가 비치돼 있다. 이런 보호 수단을 사이버보안이라고 생각하면 된다”며 “그런데 신종 코로나라는 게 나만 조심한다고 되나. 더 중요한 것은 주변 환경의 통제다. 내가 주의하더라도 바이러스에 감염된 사람이랑 같이 생활하면 위험에 노출될 수밖에 없다”고 전했다.

IoT 기기의 보안 내재화가 손을 씻는 것이라면 네트워크 보안은 주변에 신종 코로나에 감염된 사람이 있는지 살피는 일이라는 것이다.

정 대표는 “장기적으로 IoT 보안 생태계 육성을 위해서는 기기의 보안 내재화와 네트워크 보안을 포함한 IoT 관리 플랫폼이 필요하다고 본다”며 “디바이스·연결·애플리케이션(앱)·서비스 관리와 리포팅 및 분석에 이르는, IoT 보안 구성 요소를 통합 관리·보안하는 플랫폼이 마련돼야 한다”고 피력했다.

이어서 그는 “노르마는 PC, 모바일, 자율주행차, 스마트시티에 이르기까지, 매년 급변하며 성장하는 IoT 보안 트렌드를 읽고 그에 따라가도록 노력하고 있다”며 “앞으로도 경쟁력 있는 보안 기술을 개발해 차세대 보안의 선두 기업이 되고자 한다”고 포부를 밝혔다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널