생활 속 사물 인터넷, 새로운 해킹 대상이 될 수 있다

[IT동아 이상우 기자] 4차 산업혁명의 바람과 함께 사물 인터넷에 관한 관심도 높아졌다. 사물 인터넷이란 이름 그대로 모든 사물을 인터넷에 연결하는 기술을 말한다. 예를 들어 전등 같은 조명기기를 작동하는 스위치가 인터넷에 연결돼 있다면 사용자는 먼 곳에서도 스마트폰 같은 기기를 통해 조명 작동 상태를 확인하고 이를 켜거나 끌 수도 있다. 여행 중 빈 집에 도둑이 들 것이 걱정된다면 저녁시간에 먼 곳에서도 실내 조명을 켜서 마치 사람이 있는 것처럼 보일 수 있다. 또, 가스밸브나 보일러 등에 적용된 사물 인터넷은 지진 같은 재난이 발생했을 때 서버에서 자동으로 작동을 종료하도록 명령을 내려 지진 이후에 발생할 수 있는 2차 피해를 예방할 수 있도록 해준다.

생산 시설이나 건설 현장 같은 곳에서는 작업의 효율성을 높이고 작업자가 조금 더 안전하게 작업할 수 있게 도와준다. 관리자는 직접 현장에 가지 않고도 현장 상황을 쉽게 파악할 수 있으며, 필요한 장소에 필요한 인력을 배치하는 것도 쉬워진다. 작업자는 각종 센서가 장착된 보호장비를 통해 현장의 상황을 현장 사무소로 보내고, 이러한 정보를 바탕으로 작업자가 더 안전하게 작업할 수 있도록 조언할 수 있다.

사물 인터넷은 자동차를 IT 플랫폼으로 바꾼다. 인터넷에 연결된 자동차는 클라우드 서버를 통해 안전한 주행을 위한 각종 정보를 실시간으로 받을 수 있다. 자동차 자체에 내장할 수 있는 컴퓨팅 성능보다 서버의 컴퓨팅 성능이 좋은 만큼, 향후 등장할 완전한 자율주행차에서도 사물 인터넷이 필수적이다. 또, 인터넷에 연결되면 TPEG 등 기존 교통 안내보다 더 빠르고 정확한 교통량 정보를 실시간으로 받을 수 있기 때문에 상대적으로 덜 막히는 길을 찾아갈 수 있다.

사실 이러한 기술은 어디든 접목할 수 있는 기술이고, 접목했을 때 실용성이 있다면 가능성이 무궁무진하다. 특히 클라우드, 빅데이터, 인공지능 등 4차 산업혁명의 여러 핵심 기술과 결합하면 우리 삶에서 발생한 다양한 정보를 수집해 분석하고, 적재적소에서 알맞은 서비스를 제공해 우리 삶을 편하게 해준다.

이처럼 사물 인터넷은 현재 혹은 가까운 미래에 우리 삶 곳곳에 스며들어 삶을 도와준다. 반면 우리 삶의 중요한 정보를 다루는 만큼 해커의 새로운 공격 대상이 될 수도 있다. PC를 노리던 해킹이 스마트폰을 대상으로 옮겨갔던 것처럼 각종 중요 정보를 다루는 사물 인터넷 기기는 공격자(해커)에게 '돈'이 되는 먹거리다.

그렇다면 사물 인터넷 기기에 대한 공격은 어떤 방식으로 이뤄질까? 크게 기기를 직접 공격하는 방식과 인프라를 공격하는 방식으로 나눌 수 있다. 기본적으로 사물 인터넷 서비스를 이용하기 위해서는 인프라(네트워크)에 연결해야 한다. 일반 가정의 경우 유무선 공유기가 이런 인프라에 해당한다. 해커가 공유기에 접근할 수 있다면 공유기에 연결된 각종 사물인터넷 기기에 접근하는 것은 물론, 여기서 발생한 정보를 탈취하는 것도 가능하다. 즉 일종의 도청이 가능한 셈이다. 실제로 위키리크스는 미국 CIA는 스마트TV 같은 가전제품에 악성코드를 심어 일반인을 도청/감청했다고 폭로하기도 했다.

스마트 홈 같은 경우 인프라가 공격받으면 연결된 가정용 IT 기기를 강제로 제어하거나 오작동을 일으키는 것도 가능하다. 추리만화에 등장했던 것처럼 냉난방 장치를 강제로 조절해 범죄에 이용하거나, 공유기의 DNS IP를 변조해 사용자를 파밍 사이트로 유도할 수도 있다.

공유기에 대한 공격은 의외로 쉽게 이뤄진다. 만약 공유기를 설치하고 기본 설정된 관리자 계정과 비밀번호를 사용한다면 공격 대상이 될 수 있다. 대부분의 공유기 제조사는 홈페이지를 통해 PDF 형태의 사용 설명서를 제공하는데, 여기에는 기본 관리자 계정과 비밀번호가 포함돼 있는 경우가 많다. 해커는 이러한 정보를 통해 수많은 공유기에 접근을 시도하고, 이 중 몇 건만 성공하더라도 디도스 등 공격 루트로 이용하거나 피해자의 생활을 엿보는 것이 가능하다. 즉, 사용자는 관리자 계정과 비밀번호를 직접 설정하는 것만으로도 많은 보안 위협을 예방할 수 있다.

뿐만 아니라 스마트카 같은 교통, 스마트 팩토리, 스마트 그리드 등 기간시설과 관련된 사물 인터넷이 해커의 공격에 노출된다면 우리 생명과 직결된 공격이 일어날 수도 있다. 예를 들어 스마트카 안에 운전자를 가두거나, 주행과 관련한 장치를 조작해 정치인 같은 특정 표적을 향해 차를 돌진하게 만드는 것도 가능하다. 스마트 그리드 시스템을 해킹하면 도시에 대규모 정전을 일으킬 수도 있다. 과거에는 사이버 공격이 금전 피해나 개인정보 유출 등에 그쳤다면, 사물 인터넷 시대에서는 여기에 더해 시스템 마비나 인명 사고를 유발할 수도 있게 됐다.

이에 따라 사물 인터넷에 대한 보안의 중요성도 커졌다. 이러한 기기나 인프라를 도입한 후에는 보안 조치를 위해 많은 비용이 들거나 아예 사후 조치가 불가능할 수도 있다. 따라서 사물 인터넷 기기 및 서비스는 개발 단에서 반드시 보안 기능을 탑재할 필요성이 커지고 있다.

제조사는 제품의 보안 초기 설정을 조금 더 강화할 필요가 있으며, 사물 인터넷 기기에 대한 주기적인 보안 업데이트를 제공하는 한편, 유관 기관은 서비스에 대한 보안 인증 제도를 마련하고 침해 사고에 대한 대응체계를 강화해야 한다. 사용자는 기기에 설정된 기본 보안 설정을 직접 변경해 해커의 공격 시도를 어렵게 해야하는 한편, 불필요한 개인정보는 등록하지 말고, 펌웨어 업데이트를 주기적으로 하는 등 기본적인 보안 인식 제고가 필요하다.

한편, 한국인터넷진흥원은 지난해 말 사물 인터넷 기기 보안 가이드를 기업용과 소비자용 등으로 제작 배포한 바 있다. 또, 신규 취약점 신고 포상제의 일환으로 집중 신고기간을 운영하고, 사물 인터넷 보안에 관한 인증 제도를 마련하는 한편, 각종 취약점 테스트 환경도 구축할 계획이다.

글 / IT동아 이상우(lswoo@itdonga.com)