가트너는 올해 전세계 IoT 기기가 지난해보다 31% 증가한 84억대에 이르고, 2020년에는 204억대에 달할 것으로 전망했다. 현대경제연구원은 국내 IoT 시장이 2015년 3조3000억원에서 2020년 17조1000억원으로 연평균 38.5% 성장할 것으로 내다봤다.

이 과정에서 보안이 핵심 이슈로 부상했다. 보안을 갖추지 못할 경우 벌어질 위협에 대한 경고가 이어진다. 도어락, 자동차, 주변의 모든 기기가 편리함을 주는 제품에서 나를 공격하는 수단으로 변질될 수 있다는 우려에서다. 실제, 해킹을 통해 자동차를 원격 조정한 사례는 이미 유명하다.

◆IoT, 얼마나 확산되고 있을까?=국내 기업들은 IoT 시장을 선점하기 위해 분주하다. 기업들은 고객들에게 다가가기 쉬운 스마트홈 제품을 내놓고 스마트시티 구현에 돌입했으며, 물류부터 자동차 등 전 산업군에서 IoT 도입이 현실화되고 있다.

이통3사는 가정을 넘어 단지, 도시로 IoT를 확대하기 위한 도움닫기를 하고 있다. 최근 SK텔레콤은 HDC현대산업개발의 아이파크 아파트에 IoT와 인공지능을 적용키로 발표했으며, KT는 대림산업과 스마트홈 사업을 협력하고 내달 분양 예정인 아크로 서울 포레스트 주상복합 아파트에 음성인식 스마트홈 시스템을 도입한다.

LG유플러스는 100만가구 확보라는 목표를 정했다. 동양건설사업과 평택과 세종 소재 아파트 1750세대에 가정용 IoT 시스템을 적용하는 한편, IoT 융·복합 시범단지 조성사업자로 고양시 스마트시티 구축을 돕는다.

삼성SDS는 물류운영, 컨설팅, 시스템 개발 경험을 토대로 첼로 IoT 서비스를 지난달 선보였다. 물류현장에서 사람이 관리하는 정보를 IoT 센서가 대신 수집하고, 네트워크로 연결해 정보를 관리하는 형태다. 화물의 모니터링·관리뿐 아니라 위험 탐지·예방, 운송수단·개별물품 실시간 추적까지 지원한다.

네이버는 자율주행자동차에 시장에 출사표를 던졌다. 네이버랩스는 ‘2017 서울모터쇼’에서 차량용 인포테인먼트 시스템을 공개하면서 자율주행기술을 소개했다. 현대자동차는 지난해 시스코와 커넥티드카 개발 협력을 맺었으며, 서울모터쇼에서 아이오닉 자율주행차를 활용해 커넥티드카 기술을 선보였다.

◆IoT 기기, 사이버범죄 숙주로 사용=이처럼 IoT가 활용될 수 있는 범위는 넓고 다양하다. 4차 산업혁명을 견인할 주요 요소로 손꼽히는 이유도 이와 같다. 다양한 산업에서 새로운 패러다임 전환을 일으킬 수 있다. 그것은 가정, 차량, 공장, 산업, 도시 전체의 변화로 맞닿는다.

하지만, 안타깝게도 장밋빛 미래만 그려지지는 않는다. 공격자들은 이미 IoT를 활용한 범죄를 시도하고 있다.

지난해 10월 미국의 절반에 달하는 지역에서 인터넷이 마비되는 사태가 발생했다. 미국 주요 인터넷 호스팅 서비스업체가 디도스(DDoS) 공격을 당한 것이 원인인데, IoT 취약점을 노린 악성코드 미라이가 그 주범이었다. 이 악성코드는 관리자 계정설정이 취약한 IoT 단말을 통해 확대된다.

지난 2월 국내에서는 프린터 해킹 피해 사례가 발견됐다. 이용자가 인쇄 명령을 내리지 않았는데도, ‘당신의 프린터가 해킹됐다’는 메시지가 출력돼 이용자 신고가 이어졌다. IoT 검색엔진 ‘쇼단’을 이용해 전세계 인터넷에 연결되는 온라인 프린터와 판매정보시스템(POS) 기기를 공격한 것으로 보인다. 프린터뿐 아니라 공유기, 가전제품들도 안심할 수 없는 상황이다.

한국인터넷진흥원(KISA)에 따르면 IoT 취약점 신고 건수는 지난해 362건으로 전년 대비 3배가량 급증했다. 기업들도 IoT 위협을 불안해하고 있다. HPE아루바의 설문조사에 따르면 IoT 도입기업의 84%는 최소 1회 이상의 보안침해를 경험했다. 멀웨어, 스파이웨어가 주요 원인이었다. 또, 기업 임원의 93%는 IoT 관련 보안 침해가 예상된다고 답했다.

◆보안 기반 없는 IoT ‘시한폭탄’=1990년대부터 IoT를 연구한 매트 레이놀즈 워싱턴대학교 부교수는 “강력한 보안 기반 없이는 세상을 바꾸는 IoT 기술의 약속이 현실화될 수 없다”고 경고했다.

IoT에 입력된 센서 정보를 신뢰할 수 없다면 사람과 자동화된 시스템들이 잘못된 결정을 내릴 수 있고, 이는 경제적 손실을 초래하고 사람과 환경에 피해를 입힐 수 있다는 것이다.

무선으로 제어되는 전구를 해킹해 불을 끄고 도어락을 열게 만들어 집 안에 강도가 침입할 수 있고, 차량의 브레이크를 조작해 생명의 위협을 가할 수 있는 시나리오까지 나온다.

IoT 공격으로 인한 경제적 피해는 2020년 17조7000억원에 달할 것으로 추정된다. 자연재해 피해가 2조7000억원, 사이버공격 피해가 3조6000억원인 것과 비교하면, IoT 공격피해는 사이버와 물리적 공간을 가리지 않고 모두 피해를 입힐 수 있을 것으로 보인다.

기업과 정부는 IoT 보안을 꾀할 수 있는 방안을 강구하고 있다. LG CNS는 지난해 IoT 국제 표준 인증을 획득한 데 이어 보안표준 기술 개발에 착수하기 위해 보안솔루션 전문업체 ICTK와 양해각서를 체결했다. IoT 보안관리서버 및 기기보안모듈에 PUF(Physical Unclonable Function)칩을 적용한 연동개발을 위해서다.

시만텍은 커넥티드카의 비정상적 행위를 탐지하는 차량용 IoT 보안솔루션 ‘시만텍 어노멀리 디텍션 포 오토모티브’를 내놓은 바 있다. 머신러닝을 기반으로 차량 운행상태를 학습해 이상 여부를 알려준다.

한국인터넷진흥원은 IoT 보안테스트베드를 스마트카·공장 등에 이어 올해 스마트의료 등으로 확대 구축하고, 보안내재화를 위한 IoT 보안인증제를 장기적으로 의무화하겠다는 방침을 내놓았다.

<최민지 기자>cmj@ddaily.co.kr

[안내] 최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2017’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께 오는 4월20일(목) 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 '차세대 엔터프라이즈 보안전략 컨퍼런스(NES 2017)를 개최합니다.

올해로 12회째를 맞은 이번 NES 행사에서는 ‘디지털라이제이션 시대의 정보보호’ ‘새로운 시대, 보안 어떻게 대응할 것인가’라는 주제로 차세대 사이버보안 전략이 제시될 예정입니다.

인공지능, 빅데이터, 사물인터넷(IoT) 환경에서의 보안 패러다임 변화와 대응 방안에 대한 논의도 활발히 이뤄질 예정입니다. 독자 여러분들의 많은 참관을 부탁드립니다.

‘NES 2017’ 안내 페이지 바로가기