사물인터넷 시대, 해커 공격대상으로 급부상

2014-01-15 14:01

아주경제 장윤정 기자 = 사물인터넷(IoE)에 대한 관심이 뜨거워지고 있는 가운데 사물인터넷이 2014년 해커의 타깃이 될 가능성이 높다는 지적이다. 

트렌드마이크로는 15일 "일상적으로 사용되는 사물이 디지털화되는 사물인터넷 시대가 가까워오며 보다 많은 기기가 인터넷으로 연결되면 이러한 기기를 보호하는 것이 앞으로의 보안 과제가 될 것"이라고 전망했다. 

사물인터넷이란 사물을 네트워크로 연결, 사물간 정보를 교환하는 것을 말한다. 최근 폐막된 'CES2014'에서의 주요 테마도 사물인터넷이었을 정도로 이 기술은 2014년을 포함한 미래의 핫 이슈로 주목받고 있다. 

실제로 2014년에는 다수의 흥미로운 게임 제품이 출시를 앞두고 있는데 그중 사물인터넷 개념이 적용된 상호작용형 게임에 해커의 공격이 감행될 가능성이 높다.

트렌드마이크로는 "미국 게임개발 전문업체 밸브가 스팀머신으로 리눅스 기반 게임을 발표했으며, 헤드마운트 디스플레이인 오큘러스 리프트는 상호작용형 게임에 혁명을 가져올 수도 있다"며 "범죄자에게 게임은 이미 수익성 좋은 타깃으로, 스팀머신의 인기가 많아지면 리눅스 기반의 악성코드가 늘어날 것"이라고 내다봤다. 

2014년은 또한 증강현실(Augmented Reality, 이하 AR)이 더욱 보편화될 전망이다. 스마트폰으로 이용할 수 있는 AR 애플리케이션 및 구글 글래스나 스페이스 글래스와 같은 웨어러블 기술이 올해 더욱 획기적인 발전을 앞두고 있다. 이러한 기기로 실행될 수 있는 흥미로운 기술적, 심리적 공격은 많다. 온라인뱅킹 사기툴 전문 범죄자가 은행 관련 비밀번호를 수집하는 데 이러한 웨어러블 기기가 손쉬운 타깃이 될 가능성이 높다. 

이외에도 산업제어시스템(ICS/SDACA), 무선통신을 기반으로 한 인식ㆍ감시시스템이 보안전문가와 공격자의 주목을 모으기 시작했다.  보안을 고려하지 않고 설계되거나 원격에서 쉽게 액세스할 수 있는 기술이 누가봐도 알 수 있는 취약점을 안고 있는 상태에서 급작스럽게 사물인터넷 형태로 인터넷에 연결돼 공격자들의 먹잇감이 되고 있다.

트렌드마이크로는 "흥미롭고 새로운 기술이 곧 등장하게 되면 IoE에 대한 공격이 2014년의 주요 문제가 될 수도 있다"며 "하지만 그 전에 사물인터넷의 킬러 앱이 우선 등장해야할 것"이라고 지적했다.  

표적이 될만큼 압도적인 사용자 수가 되어야 비로소 범죄자는 IoT를 이용하게 될 것이기 때문에 사물인터넷이 활용될 획기적인 킬러 앱의 출현이 우선이라는 설명이다. 하지만 모든 사물이 인터넷으로 연결되는만큼 자동차와 연결된 스마트폰을 해킹해 자동차를 훔친다든지, 집안의 CCTV를 해킹해 빈집인지 여부를 확인하고 도둑질을 하는 등 다양한 범죄의 위험이 더 커질 수 있어 이에 대비한 보완책 마련이 시급한 상황이다.