코로나19의 확산으로 온라인 트래픽이 증가한 것에 비례해 이를 노린 사이버 위협도 급격히 늘었다. 디지털 의존도가 높아짐에 따라 그 어느 때보다 사이버 보안의 중요성이 높아진 상황이다. <디지털데일리> 창간 15주년 기획으로 ‘포스트 코로나’를 준비하며 언택트 시대에 요구되는 사이버 보안의 면모를 살펴본다. <편집자>

[디지털데일리 이종현기자] 비대면(언택트) 산업이 급성장하면서 디지털 데이터의 중요성이 크게 부각되고 있다. 자연스레 데이터를 수집하고 분석하는 사물인터넷(IoT)의 활용 범위도 넓어졌다. 병원에 가지 않고서도 건강을 점검할 수 있도록 돕거나 질병을 관리하는 의료용 IoT 서비스는 코로나19 이후 가장 주목받는 분야 중 하나다.

하지만 IoT는 양날의 검이다. 쉽게 정보를 수집하고 기기를 제어할 수 있는 반면 위협에 노출될 경우 프라이버시 침해를 넘어 물리적인 위협으로 이어질 수 있다.

IoT 기기가 해킹될 경우 기기가 주고받는 데이터에서 개인정보를 훔치거나 가정 내 난방기구나 가스를 제어하는 시스템에 접근해 테러를 감행할 수도 있다. 헬스케어 장치가 위협에 노출될 경우 약물 투여량을 조절하는 등 생명과 직결된 위협을 가할 수도 있다.

이런 위협은 일반 가정뿐만 아니라 속도가 붙고 있는 스마트 시티·팩토리에도 적용된다. 사소한 구멍 하나로 댐이 무너진다. 또한 디지털 바이러스가 현실의 바이러스와 전파 과정이 유사하다는 점도 문제다. 최초 감염자가 2차, 3차 감염자를 양산할 수 있다.

통상 스마트폰이나 PC, 자동차 등은 자체적으로 보안 기능이 갖춰져 있고 이용자가 이를 보호하려는 의지도 있는 편이다. 하지만 IoT 기기의 활용 범위가 급격히 넓어지면서 공백이 생겼다. 본인이 사용하는 스마트 플러그나 공기청정기, 로봇청소기, 조명 등에 보안 기능이 갖춰져 있는지 살피는 소비자는 드물다.

이런 측면에서 IoT 기기는 사이버 범죄자들에게 무척 유용한 공격 대상이다. 보안이 갖춰져 있지 않은 기기를 해킹해 코로나19처럼 전파성이 높은 바이러스를 침투시켜두면 다른 기기까지도 바이러스에 감염될 수 있다. 이는 코로나19 확진자와 같은 공간에서 생활하는 것과 같은 상황이다. 본인이 아무리 주의를 한다고 하더라도 확진자와 같은 공간에서 생활한다면 언제든지 위협에 노출될 수 있다.

이런 위협을 방지하기 위해서는 크게 2개 방법을 채택할 수 있다. 각각의 IoT 기기를 보호하는 것과 IoT 기기들이 구성된 네트워크를 보호하는 것이다.

코로나19 상황과 비유한다면, IoT 기기를 보호하는 것은 손을 씻고 마스크를 착용하는 것이다. 일종의 생활방역이다. 바이러스로부터 직접적인 보호를 하는 것이 목표다.

반면 네트워크 보안은 주변 환경의 통제다. 주변에 코로나19 감염자가 있는지 살피고, 확진자가 발생한 지역에 접근하지 않는 것에 비유할 수 있다. 일종의 격리를 통한 물리적 방역 방식이다.

IoT 보안 전문가는 “이상적인 것은 IoT 기기와 네트워크를 모두 보호하고 모니터링하는 것”이라고 말한다. 하지만 저가형 IoT 기기의 경우 보안 기능이 포함돼 있지 않은 경우가 많다.

정보기술(IT) 업계에서는 IoT 기술의 발달로 초연결 사회가 도래했다고 말한다. 모든 것이 연결됐다는 의미다. 이런 연결은 삶의 질을 향상시키는 순기능과, 안전을 위협하는 역기능을 모두 내포하고 있다.

포스트 코로나로 정부가 ‘디지털 뉴딜’을 추진하며 5세대(G)와 언택트 서비스가 결합해 IoT 청사진이 그려지고 있다. 이 청사진에 보안에 대한 고민이 담겨야 한다.

<이종현 기자>bell@ddaily.co.kr