“사물인터넷 시대, 새로운 보안 패러다임 요구된다” - 남현우 이글루시큐리티 인터넷보안연구소장

[남현우 이글루시큐리티 인터넷보안연구소장 ]

아주경제 권석림 기자 = “다양한 특성을 가진 이(異)기종 기기가 상호 연결되는 사물인터넷(IoT) 환경에서는 해킹될 수 있는 기기와 공격 방법 역시 다양합니다. 기기들이 개인의 삶과 밀접히 연관돼 있는 만큼 정보 유출, 금전적인 피해를 넘어 생명을 위협하는 ‘양날의 검’이 될 수 있습니다.”

남현우 이글루시큐리티 인터넷보안연구소장은 18일 “IoT 시대 도래에 따라 기기들이 생성하는 데이터가 한층 방대하게 늘어날 것으로 예상되는 만큼, 사물인터넷 데이터 활용은 기업의 영속성을 높이기 위한 핵심 열쇠가 될 것”이라며 이같이 말했다.

인터넷에 연결된 사물이 실시간으로 상호 소통하는 IoT 기술이 전 세계적으로 큰 주목을 받고 있다. 기업 성장을 견인할 미래 먹거리가 될 것이라는 기대에서다.

글로벌 컨설팅업체 액센츄어는 사물인터넷 산업 효과를 극대화할 수 있는 적절한 투자가 이뤄지고 정책이 마련될 경우 앞으로 15년간 G20 국가의 국내총생산(GDP)이 3조6000억 달러(약 4221조원) 증가할 것으로 내다봤다. IT 시장 조사 기관 가트너 역시 2020년엔 IoT 기기가 전 세계적으로 250억대까지 늘어나 이에 따른 경제적 가치가 1조9000억 달러(약 2227조7500억원) 증가할 것으로 예측했다.

관련기사

• ㈜지오투정보기술, '사물인터넷 활성화' 유공 '과기정통부 장관 표창' 수여받아
• 서울시, 인공지능·사물인터넷으로 전기·휴대폰사용량 모니터링...고립 위험가구 찾아낸다

IoT 기술을 통해 최적화된 사용자 경험을 제공받기를 원하는 개인의 요구가 날로 높아지는 만큼, 이를 노리는 보안 위협 역시 높아지고 있다.

남 소장은 “유무선 공유기에 연결된 폐쇄회로(CC)TV 카메라를 원격 제어해 이용자들의 사생활을 웹사이트에 생중계하고, 난방 시스템 해킹을 통해 실내 온도를 과도하게 높여 난방비 폭탄을 맞게 하며, 심지어 차량 진단 애플리케이션에 악성코드를 감염시켜 차량을 원격 제어하는 식”이라고 지적했다.

대다수의 제조사들이 보안의 중요성은 절실히 인지하고 있으면서도 구체적인 IoT 보안 전략 마련에는 많은 고민을 하고 있다. PC, 모바일 기기 중심의 사이버 환경과는 달리 수많은 기기들이 연결된 IoT 환경에서는 기기 별로 경량, 전력, 운영체제(OS), 통신, 인증 방식 등 다양한 요소에 차이가 있다.

남 소장은 “특성이 다른 기기들이 성능에 대한 제약 없이 상호 연결될 수 있도록 제품 서비스의 기획 설계 단계부터 보안성이 고려돼야하나, 전문 보안 지식이 부족한 기업들이 시큐어코딩, 데이터베이스(DB)보안, 기기 위변조 및 부채널 공격 방지 등 보안 기술을 쉽사리 적용하기는 어려운 것이 현실”이라고 지적했다.

그는 “IoT 기술이 우리 삶 곳곳에 스며들며 사이버 세계의 위협 역시 현실 세계로 확대됨에 따라, 사물인터넷 제품, 서비스의 보안 취약점을 노리는 공격에 유연하게 대응할 수 있도록 보안성을 높여야 한다”고 강조했다.

한국인터넷진흥원(KISA)에 따르면 IoT 기기 해킹에 따른 경제적 피해가 2020년에는 18조원까지 증가할 것으로 전망했다.