[디지털데일리 이유지기자] 수많은 지능형 사물이 인터넷에 연결돼 서로 통신하는 환경이 점차 현실화되면서 ‘사물인터넷(IoT)’ 보안 위협에 대한 경고가 나오기 시작했다.

인터넷에 연결된 기기와 서비스가 엄청나게 확장, 다양화면서 보안 취약성과 보안 위험성이 커질 것이란 우려가 커지고 있다.

광범위한 IoT 기기들과 플랫폼, 연결된 네트워크에서 보안신뢰성을 제대로 확보하지 못한다면, 우리 주변의 모든 것이 공격 대상이자 도구가 될 수 있기 때문이다. 사람들이 사용하는 기기나 자동적으로 서로 통신하는 다양한 사물, 네트워크로 연결된 시스템에 불법 침입해 개인정보를 유출하고 도청하고 이상동작을 일으키거나 금전을 빼돌리는 피해가 발생할 수 있다.

모든 것이 연결된 환경에서는 피해 대상과 범위가 상상 이상으로 광범위해질 수 있다. 사이버공격이 개인이나 기업을 넘어 사회나 국가 전체를 위협할 수 있다는 것은 그동안 충분히 경험했다.

시만텍은 인터넷에 연결된 모든 기기가 보안에 취약할 수 있다는 점을 인지해야 하며, IoT의 확산으로 등장할 새로운 보안위협에 경각심을 가져야 한다고 주문하고 있다. 이같은 IoT 보안위협에는 각종 첨단기기나 애플리케이션의 보안취약점을 노린 공격뿐만 아니라 시스템상의 오류로 인한 개인정보나 사생활 침해도 포함된다.

관련 위협사례로 시만텍은 지난해 11월 발견된 리눅스 운영체제를 겨냥한 웜인 ‘리눅스 달로즈’를 꼽았다. 이 웜은 원래 버전은 컴퓨터를 대상으로 제작된 것으로 분석됐다. 하지만 시만텍은 이 웜의 오리지널 버전이 발견된 서버에서 가정용 라우터, 셋톱박스, 감시카메라, 산업통제시스템 등의 다양한 디바이스를 감염시키도록 설계된 새로운 버전의 웜을 발견했다.

컴퓨터나 휴대폰뿐 아니라 이같은 다양한 연결기기를 감염시키는 보안위협은 이전에도 수차례 발견돼 왔다. 문제는 보안업데이트 등 보안관리가 제대로 되고 있지 않다는 것이다.

유명 해커 등 보안전문가들도 최근 들어 스마트폰이나 스마트TV뿐만 아니라 의료기기, 보안카메라, 자동차 등을 대상으로 한 새로운 해킹기법을 시연하고 있다.

지난해 미국 라스베이거스에서 열린 ‘블랙햇 2013’에서 도요타 프리우스, 포드 이스케이프 등 자동차 해킹기법을 시연한 트위터 소속의 찰리 밀러는 “자동차도 소프트웨어로 구동되는 일종의 전자기기”라며 “안전성을 보장하기 위해서는 보안 문제가 반드시 선결돼야 한다”고 경고하기도 했다.

국내에서 열린 한 보안 행사에 참석하기 위해 최근 방한한 그는 <디지털데일리> 기자와 만난 자리에서 “해킹할 수 없는 기기란 존재하지 않는다. 특히 인터넷에 연결돼 있는 기기는 더욱 취약할 수밖에 없다”며 “악의적인 목적을 가진 해커들은 어떤 기기라도 공격하려고 할 것이며, 이를 막기 위한 정답은 없다. 피해를 최소화하기 위해서는 연구개발에 더 많은 노력을 쏟아야 한다”고 강조했다.

IoT 보안과 사생활 보호를 위해서는 IoT를 구성하는 네트워크와 프로토콜, 기기나 센서, 서비스 플랫폼, 데이터 등 모든 요소에 광범위하게 보안이 강구돼야 한다.

크리스토퍼 영 시스코 보안 총괄은 블로그에서 ‘IT의 개인화’가 이뤄지는 IoT를 넘어 IoE(만물인터넷) 환경으로 전환되는 과정에서 보안이 강구돼야 한다며 지능형 보안을 강조했다.

그는 “초기에 IoT를 보호하기 위해 적합한 보안 인텔리전스에 투자한다면, 연결된 기기가 급증하더라도 더욱 안전한 세상을 만들 수 있는 기회를 확보할 수 있을 것”이라며, “보안 인텔리전스는 IoT의 편리성을 활용할 수 있도록 더 스마트하고 자동화된 보안 시스템을 만들 수 있도록 지원할 수 있다”고 주장했다.

이를 위해 기본적으로 필요한 보안모델로 ▲분석(Analytics) 및 지능(intelligence) 을 통한 민첩한 위협 보호 ▲기기와 네트워크, 클라우드 등 포괄적인 가시성 중심 환경 구축 ▲확장 가능하고 복잡성을 줄일 수 있도록 중앙에서 관리할 수 있는 플랫폼 기반 어프로치, 그리고 ▲연결되는 사물에 보안을 적용, 확장할 수 있는 개방요소(Elements of openness)를 제시했다.

시스코코리아 관계자는 “초연결시대에는 보안위협의 파급범위나 영향이 확대될 가능성이크 며, 새로운 프로토콜이나 서비스의 취약성에 의한 위협도 증가하고 다양해질 것으로 예상된다. 이에 대응하기 위해서는 IoT를 구성하는 전체 플랫폼단에서 보안 정책을 수립하고 대비하는 것이 중요하다”며, “네트워크상에서 하드웨어적으로 내재된 보안기능들로 트래픽 가시성과 제어를 강화할 수 있어야 한다. 또 네트워크 전반의 감시 강화와 즉각적인 보호가 가능한 중앙제어 관리시스템 역시 강화돼야 할 것”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr